-
-
[旧帖]
[求助]ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *这个壳手动脱壳
0.00雪花
-
发表于:
2009-5-11 14:35
1370
-
[旧帖] [求助]ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *这个壳手动脱壳
0.00雪花
我有个小EXE文件加密器程序,用PE侦查是ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *
我用OD导入 隐藏插件 用 脚本脱壳。。没有成功
提示:
OS: Windows XP Professional, SP3
CPU: GenuineIntel, Intel P6 (Model 15), MMX @ 1066 MHz
Module name: D:\EXE文件加密卫士.exe
Application data:
VmVyc2lvbjogV2tSYVI4M0h1UHE1MXNYYXljZkN0MVFsS2xGZE9pSTh
MVTk3WjJOck1DRWhJU1ZQUHpNWkhrNG5PQ1UzZFcxeGRYMDZLaTAxTG
lvOVgzdHFma0lNQUhwU1NrMU1URXNwTDAxU1VsY2RCd2RlWGwwRVhrV。。。。。
换一个脱壳脚本。。。。
结果是 Dump地址是偏移OEP1012777。。。
记录数据,项目 20
消息=Hide Debugger <Failed to apply protection against TerminateProcess>
记录数据,项目 11
消息=imgbase: 00400000 | ASCII "MZP"
记录数据,项目 10
消息=tmp1: 004001F8
记录数据,项目 9
消息=1stsecsize: 00064000
记录数据,项目 8
消息=1stsecbase: 00401000 | EXE文件?<模块入口点>
记录数据
用ImportREC 提取 好多无效,脱壳后PE查补不出汇编语言
[课程]Android-CTF解题方法汇总!