[原创]ASPACK 2.2 破解手记-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]ASPACK 2.2 破解手记

发表于: 2009-5-26 09:59 11345

[原创]ASPACK 2.2 破解手记

啊CR

2009-5-26 09:59

11345

【文章标题】: ASPACK 2.2 破解手记
【文章作者】: 啊cr/FTSTT
【软件名称】: www.aspack.com
【软件大小】: 675 KB (691,771 字节)
【下载地址】: www.aspack.com
【加壳方式】: Aspr
【保护方式】: Aspr+key解码
【编写语言】: Delphi 5
【使用工具】: OD
【操作平台】: Win xp Sp3
【软件介绍】: A Win32 executable file compressor.
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------

0043F120   .  54 66 72 6D 4>ASCII "TfrmMain"

0043F5DC . FF15 08494400 CALL DWORD PTR DS:[444908]
0043F5E2 . E9 83000000 JMP ASPack.0043F66A

0043F5DC . FF15 08494400 CALL DWORD PTR DS:[444908]
0044152C . FF15 08494400 CALL DWORD PTR DS:[444908]
00441CEA . FF15 08494400 CALL DWORD PTR DS:[444908]
00442257 |> \FF15 08494400 CALL DWORD PTR DS:[444908]

004651A2 . FF15 F0AC4600 CALL DWORD PTR DS:[46ACF0]
004651A8 . E9 83000000 JMP Doit_ASP.00465230

004651A2 . FF15 F0AC4600 CALL DWORD PTR DS:[46ACF0]
0046716C . FF15 F0AC4600 CALL DWORD PTR DS:[46ACF0]
00467951 . FF15 F0AC4600 CALL DWORD PTR DS:[46ACF0]
00467EEB > \FF15 F0AC4600 CALL DWORD PTR DS:[46ACF0]

0043F5DC   .  FF15 08494400 CALL DWORD PTR DS:[444908]

0043F5DC . FF15 08494400 CALL DWORD PTR DS:[444908] ; 解码
0043F5E2 . E9 01000000 JMP ASPack.0043F5E8
0043F5E7 29 DB 29 ; 小花
0043F5E8 > 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0043F5EB . 8B80 E0010000 MOV EAX,DWORD PTR DS:[EAX+1E0] ; @控件1: LabelTrial
0043F5F1 . 8B40 44 MOV EAX,DWORD PTR DS:[EAX+44]
0043F5F4 . 33D2 XOR EDX,EDX
0043F5F6 . E8 2993FDFF CALL ASPack.00418924 ; @CALL_1:
0043F5FB . 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C]
0043F5FE . A1 BC564400 MOV EAX,DWORD PTR DS:[4456BC] ;@指针 1:
0043F603 . E8 586DFCFF CALL ASPack.00406360 ; @CALL_2:
0043F608 . 8B55 D4 MOV EDX,DWORD PTR SS:[EBP-2C]
0043F60B . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0043F60E . 8B80 E0010000 MOV EAX,DWORD PTR DS:[EAX+1E0] ; @控件1: LabelTrial
0043F614 . E8 073BFDFF CALL ASPack.00413120 ; @CALL_3:
0043F619 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0043F61C . 8B80 6C020000 MOV EAX,DWORD PTR DS:[EAX+26C] ; @控件2: LabelUnregistered
0043F622 . E8 E53EFDFF CALL ASPack.0041350C ; @CALL_4:
0043F627 . B2 01 MOV DL,1
0043F629 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0043F62C . 8B80 7C020000 MOV EAX,DWORD PTR DS:[EAX+27C] ; @控件3: EditSection
0043F632 . E8 513AFDFF CALL ASPack.00413088 ; @CALL_5:
0043F637 . B2 01 MOV DL,1
0043F639 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0043F63C . 8B80 78020000 MOV EAX,DWORD PTR DS:[EAX+278] ; @控件4: CBExit
0043F642 . E8 413AFDFF CALL ASPack.00413088 ; @CALL_5:
0043F647 . B2 01 MOV DL,1
0043F649 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0043F64C . 8B80 EC020000 MOV EAX,DWORD PTR DS:[EAX+2EC] ; @控件5: CBMaxCompression
0043F652 . E8 313AFDFF CALL ASPack.00413088 ; @CALL_5:
0043F657 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0043F65A . 8B80 E4020000 MOV EAX,DWORD PTR DS:[EAX+2E4] ; @控件6: FS
0043F660 . C640 20 01 MOV BYTE PTR DS:[EAX+20],1 ; @标志位 1:
0043F664 . EB 04 JMP SHORT ASPack.0043F66A
0043F666 . 46 DB 46 ; 小花
0043F667 . 8C DB 8C ; 小花
0043F668 . DD DB DD ; 小花
0043F669 . 94 DB 94 ; 小花
0043F66A > FF15 0C494400 CALL DWORD PTR DS:[44490C] ; 编码

E9 01 00 00 00 90 8B 45 FC 8B 80 E0 01 00 00 8B 40 44 33 D2 E8 29 93 FD FF 8D 55 D4 A1 BC 56 44
00 E8 58 6D FC FF 8B 55 D4 8B 45 FC 8B 80 E0 01 00 00 E8 07 3B FD FF 8B 45 FC 8B 80 6C 02 00 00
E8 E5 3E FD FF B2 01 8B 45 FC 8B 80 7C 02 00 00 E8 51 3A FD FF B2 01 8B 45 FC 8B 80 78 02 00 00
E8 41 3A FD FF B2 01 8B 45 FC 8B 80 EC 02 00 00 E8 31 3A FD FF 8B 45 FC 8B 80 E4 02 00 00 C6 40
20 01 EB 04 90 90 90 90

 
004651A2   .  FF15 F0AC4600 CALL DWORD PTR DS:[46ACF0]
00465230   > \FF15 F4AC4600 CALL DWORD PTR DS:[46ACF4]

0043F5EB   .  8B80 E0010000 MOV EAX,DWORD PTR DS:[EAX+1E0]

 
0043EA70      E0            DB E0
0043EA71      01            DB 01
0043EA72      00            DB 00
0043EA73      00            DB 00
0043EA74      03            DB 03
0043EA75      00            DB 00
0043EA76   .  0A            DB 0A
0043EA77   .  4C 61 62 65 6>ASCII "LabelTrial"

 
00464620      04            DB 04
00464621      03            DB 03
00464622      00            DB 00
00464623      00            DB 00
00464624      03            DB 03
00464625      00            DB 00
00464626   .  0A            DB 0A
00464627   .  4C 61 62 65 6>ASCII "LabelTrial"

 
004651B1      8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]

0043F5FE   .  A1 BC564400   MOV EAX,DWORD PTR DS:[4456BC]

 
00442BC4  /.  55            PUSH EBP
00442BC5  |.  8BEC          MOV EBP,ESP
00442BC7  |.  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
00442BCA  |.  A3 BC564400   MOV DWORD PTR DS:[4456BC],EAX
00442BCF  |.  5D            POP EBP                                  ;  0012FE50
00442BD0  \.  C2 0400       RETN 4

 
00442C0D  |.  68 402C4400   PUSH ASPack.00442C40                     ;  ASCII "Expired"

 
00468255  |.  68 88824600   PUSH Doit_ASP.00468288                   ; |Title = "Expired"

 
004681E0  /.  55            PUSH EBP
004681E1  |.  8BEC          MOV EBP,ESP
004681E3  |.  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
004681E6  |.  A3 E8AC4600   MOV DWORD PTR DS:[46ACE8],EAX
004681EB  |.  8B45 0C       MOV EAX,DWORD PTR SS:[EBP+C]             ;  Doit_ASP.00441F8D
004681EE  |.  A3 ECAC4600   MOV DWORD PTR DS:[46ACEC],EAX
004681F3  |.  5D            POP EBP                                  ;  0012FE1C
004681F4  \.  C2 0800       RETN 8

 
004681D6  |.  A3 24C94600   MOV DWORD PTR DS:[46C924],EAX

 
0043F65A   .  8B80 E4020000 MOV EAX,DWORD PTR DS:[EAX+2E4]
0043F660   .  C640 20 01    MOV BYTE PTR DS:[EAX+20],1

 
0043F5C2   .  8B80 E4020000 MOV EAX,DWORD PTR DS:[EAX+2E4]
0043F5C8   .  C640 20 00    MOV BYTE PTR DS:[EAX+20],0

0043F5C2   .  8B80 E4020000 MOV EAX,DWORD PTR DS:[EAX+2E4]

00465220      8B80 08040000 MOV EAX,DWORD PTR DS:[EAX+408]

 
00465188   .  8B80 08040000 MOV EAX,DWORD PTR DS:[EAX+408]
0046518E   .  C640 24 00    MOV BYTE PTR DS:[EAX+24],0

 
00465226      C640 24 01    MOV BYTE PTR DS:[EAX+24],1

 
004651BC   .  E8 172FFBFF   CALL Doit_ASP.004180D8

 
0043F5F6   .  E8 2993FDFF   CALL ASPack.00418924

00418924  /$  53            PUSH EBX
00418925  |.  3B50 10       CMP EDX,DWORD PTR DS:[EAX+10]
00418928  |.  74 0C         JE SHORT ASPack.00418936
0041892A  |.  8950 10       MOV DWORD PTR DS:[EAX+10],EDX
0041892D  |.  66:BB FFFF    MOV BX,0FFFF
00418931  |.  E8 4EA3FEFF   CALL ASPack.00402C84
00418936  |>  5B            POP EBX                                  ;  0012FE50
00418937  \.  C3            RETN

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

demo.gif （13.99kb，552次下载）
VolX.gif （4.81kb，548次下载）

收藏・3

免费・7

支持

最新回复 (12)
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 2 楼 CR妹妹的文章必须要顶。 2009-5-26 10:02 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 3 楼啊cr姐姐，厉害，学习 ps.我的问题呢？ 2009-5-26 10:29 0
linhanshi 雪币： 97697 活跃值： (200739) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 4 楼 Test again. 2009-5-26 13:16 0
qifeon 雪币： 414 活跃值： (10) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 144 粉丝 0 关注私信	qifeon 11 5 楼很好，收下学习了。 2009-5-26 22:51 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 6 楼好厉害啊~什么时候能这样就好了 2009-5-28 14:21 0
mengyanxu 雪币： 270 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	mengyanxu 7 楼好好学习 2009-5-28 14:28 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 8 楼能放上成品就更好了，呵呵 2009-5-28 22:30 0
jieorlin 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	jieorlin 9 楼作品呢我好想试试哦 2009-6-11 22:36 0
缘少雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	缘少 10 楼忽忽``好长` 慢慢学习下 2009-6-13 17:00 0
tkone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	tkone 11 楼真强,学习了,谢谢! 2009-6-14 02:32 0
lbkdn 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	lbkdn 12 楼很复杂，有成品就好了。。。。。。。。。。 2009-10-14 20:57 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 13 楼啊cr是MM？强大啊 2009-10-14 23:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

啊CR

发帖

334

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 2 楼 CR妹妹的文章必须要顶。 2009-5-26 10:02 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 3 楼啊cr姐姐，厉害，学习 ps.我的问题呢？ 2009-5-26 10:29 0
linhanshi 雪币： 97697 活跃值： (200739) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 4 楼 Test again. 2009-5-26 13:16 0
qifeon 雪币： 414 活跃值： (10) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 144 粉丝 0 关注私信	qifeon 11 5 楼很好，收下学习了。 2009-5-26 22:51 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 6 楼好厉害啊~什么时候能这样就好了 2009-5-28 14:21 0
mengyanxu 雪币： 270 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	mengyanxu 7 楼好好学习 2009-5-28 14:28 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 8 楼能放上成品就更好了，呵呵 2009-5-28 22:30 0
jieorlin 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	jieorlin 9 楼作品呢我好想试试哦 2009-6-11 22:36 0
缘少雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	缘少 10 楼忽忽``好长` 慢慢学习下 2009-6-13 17:00 0
tkone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	tkone 11 楼真强,学习了,谢谢! 2009-6-14 02:32 0
lbkdn 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	lbkdn 12 楼很复杂，有成品就好了。。。。。。。。。。 2009-10-14 20:57 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 13 楼啊cr是MM？强大啊 2009-10-14 23:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复