首页
社区
课程
招聘
[求助]一个ASPR壳的修复问题
发表于: 2009-3-29 15:39 3511

[求助]一个ASPR壳的修复问题

2009-3-29 15:39
3511
用PEID查是:ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay]
用插件看是:[ Unknown! ], Signature: [ 0BCBD2DA ], E-Mail: [ PE_Kill@mail.ru ]
直接用VOLX的脚本载入,一切都很顺利,也提示没有偷代码:
00420008   条件暂停: eip < 01A50000
           IAT 的地址 = 0041FFDC
           IAT 的相对地址 = 0001FFDC
           IAT 的大小 = 0000002C
003E0042   断点位于 003E0042
           OEP 的地址 = 00420008
           OEP 的相对地址 = 00020008
但是用IRE修复的时候,添入OEP却提示:无效OEP;直接添入IAT数据,获取指针,有两个无效的,剪切后程序无法运行!
很郁闷,请教各位高手指点,谢谢!原版需要授权才能运行,我也打包了一个可用授权。
http://c.99081.com/kingston/te.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
2
可能你DUMP有问题,OEP的RAV填入20008,可以搜索到正确的IAT,两个无效指针直接剪切,修复转储文件成功,最后补一下overlay数据就可以运行了。

不过脱掉以后的程序还是很怪,释放一些dll文件到Application Data目录下的名叫“.#”的隐藏目录中,文件名是类似MBX@900@2283368.###的。

这个程序貌似不是好东西。
2009-3-29 16:49
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
MBX@900@2283368.###
是molebox的捆绑
2009-3-29 16:53
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
4
原来还有一层。。。
2009-3-29 17:35
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
00401000 >  E8 06000000          call    0040100B
OEP

捆绑的都是易语言的支持库
2009-3-29 18:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这是一个网吧管理软件的免刷卡程序,使用以后可以直接双击开卡,不会对系统有任何别的伤害。
非常感谢书呆彭版主和达文西兄弟的回复!
2009-3-30 09:02
0
游客
登录 | 注册 方可回帖
返回
//