首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov [Overlay] 0.00雪花
发表于: 2009-3-8 08:52 4094

[旧帖] [求助]ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov [Overlay] 0.00雪花

jinpual 活跃值
2009-3-8 08:52
4094
ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov [Overlay]

学了天草第20课两种方法“以自己的名字注册ASProtect加壳程序”根据第一种方法,

01BE6038    BB 00000000    mov ebx,0  在这里脱壳之后用AsprDbgr,发现AsprDbgr不能运行,估计程序有检测

之后我又用第二种方法

01BE603D    0BDB            or ebx,ebx
01BE603F    75 07          jnz short 01BE6048    到了这里没有跳转
01BE6041    894424 1C      mov dword ptr ss:[esp+1C],eax
01BE6045    61              popad
01BE6046    50              push eax
01BE6047    C3              retn           
在这里返回  007E23A1    E8 A9470100    call CreakMe.007F6B4F  f7进去  

007F6B4F    55              push ebp
007F6B50    8BEC            mov ebp,esp
007F6B52    83EC 10        sub esp,10
007F6B55    A1 00BD9200    mov eax,dword ptr ds:[92BD00]
007F6B5A    8365 F8 00      and dword ptr ss:[ebp-8],0
007F6B5E    8365 FC 00      and dword ptr ss:[ebp-4],0
007F6B62    53              push ebx
007F6B63    57              push edi
007F6B64    BF 4EE640BB    mov edi,BB40E64E
007F6B69    3BC7            cmp eax,edi
007F6B6B    BB 0000FFFF    mov ebx,FFFF0000
007F6B70    74 0D          je short CreakMe.007F6B7F
007F6B72    85C3            test ebx,eax
007F6B74    74 09          je short CreakMe.007F6B7F
007F6B76    F7D0            not eax
007F6B78    A3 04BD9200    mov dword ptr ds:[92BD04],eax
007F6B7D    EB 60          jmp short CreakMe.007F6BDF
007F6B7F    56              push esi
007F6B80    8D45 F8        lea eax,dword ptr ss:[ebp-8]
007F6B83    50              push eax
007F6B84    FF15 7C418100  call dword ptr ds:[81417C]
007F6B8A    8B75 FC        mov esi,dword ptr ss:[ebp-4]
007F6B8D    3375 F8        xor esi,dword ptr ss:[ebp-8]
007F6B90    FF15 44418100  call dword ptr ds:[814144]
007F6B96    33F0            xor esi,eax
007F6B98    FF15 40418100  call dword ptr ds:[814140]
007F6B9E    33F0            xor esi,eax
007F6BA0    FF15 70418100  call dword ptr ds:[814170]
007F6BA6    33F0            xor esi,eax
007F6BA8    8D45 F0        lea eax,dword ptr ss:[ebp-10]
007F6BAB    50              push eax
007F6BAC    FF15 D0418100  call dword ptr ds:[8141D0]
007F6BB2    8B45 F4        mov eax,dword ptr ss:[ebp-C]
007F6BB5    3345 F0        xor eax,dword ptr ss:[ebp-10]
007F6BB8    33F0            xor esi,eax
007F6BBA    3BF7            cmp esi,edi
007F6BBC    75 07          jnz short CreakMe.007F6BC5
007F6BBE    BE 4FE640BB    mov esi,BB40E64F
007F6BC3    EB 0B          jmp short CreakMe.007F6BD0
007F6BC5    85F3            test ebx,esi
007F6BC7    75 07          jnz short CreakMe.007F6BD0
007F6BC9    8BC6            mov eax,esi
007F6BCB    C1E0 10        shl eax,10
007F6BCE    0BF0            or esi,eax
007F6BD0    8935 00BD9200  mov dword ptr ds:[92BD00],esi
007F6BD6    F7D6            not esi
007F6BD8    8935 04BD9200  mov dword ptr ds:[92BD04],esi
007F6BDE    5E              pop esi
007F6BDF    5F              pop edi
007F6BE0    5B              pop ebx
007F6BE1    C9              leave
007F6BE2    C3              retn

之后就不知道怎么办了,请高手提示点

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (3)
peeler
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
教程没看过,但是AsprDbgr是很久以前的事情了,现在AS的脚本飞满天的时代不必去那么怀旧。

如果学习手脱的话去找文章来看,这比看一些“知其然,但不知其所以然”的教程要来的实在些。

还有你用PEID的VerA插件精确查看一下版本,也许不是ASProtect 1.23 RC4 - 1.3.08.24
2009-3-8 09:09
0
jinpual
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
啊,果然有效果  Version: ASProtect 1.23 RC4 - 1.3.08.24 [1]
2009-3-8 09:14
0
jinpual
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我想破解从头学,能不能介绍一些真正有用的教程啊
2009-3-8 09:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//