首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]关于ASProtect 2.4.12.20脱壳(自加自脱)求助
发表于: 2009-5-28 09:12 4490

[求助]关于ASProtect 2.4.12.20脱壳(自加自脱)求助

glopen 活跃值
2009-5-28 09:12
4490
01A300E0    E6 53           out     53, al
01A300E2    3000            xor     byte ptr [eax], al
01A300E4    0000            add     byte ptr [eax], al
01A300E6    0000            add     byte ptr [eax], al

在01A300C5处下硬件断点,直接按F9,就可以看到下如代码:

01A300C7   /26:EB 02        jmp     short 01A300CC
01A300CA   |CD20 2BC103C3   vxdjump C303C12B
01A300D0    5C              pop     esp
01A300D1  - FFE0            jmp     eax                              ; notepad-.0100739D
01A300D3    63E4            arpl    sp, sp
01A300D5    EA A4319E90 4A7>jmp     far 744A:909E31A4
01A300DC    7A C7           jpe     short 01A300A5
01A300DE    42              inc     edx
01A300DF    C6              ???                                      ; 未知命令

01A300D1处中的EAX存放的就是OEP(0100739D),以为大功造成了,

直接g 0100739D,程序停在OEP处,用0llydbg自带的插件dump,再用Import REC 1.7,Fix dump后,

得到了exe,运行时无任何反应。。

难道还有什么地方需要处理?

我才学习脱壳,望大家指点一下!

附上附件

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
感觉OEP和IAT都找对了的啊,谁帮我看看吧。。。
2009-5-28 12:25
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
自已顶起    。。
2009-5-28 20:50
0
隐峰
雪    币: 330
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
OEP=739D
RVA=1000
Size=348
2009-5-29 00:22
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我查找到也是你这个值,可是用0lldbg Dump 或LordPE dump后,再用Import REC 修复,得

到的程序无法运行,点了后没有反应,不知道是什么原因!
2009-5-30 12:13
0
yihai逸海
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这壳我不会脱, 用脚本可轻松脱壳, 另外, 我说的是Aspack 的壳, 不是ASProtect的壳
另外, 用脚本脱的话, OEP, RVA,Size的值也是跟你的是一样的, 证明你找的地址是对的
至于为什么不能运行, 我想是那个壳把代码给修改了吧, 有空再详细看看
2009-6-1 19:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//