首页
社区
课程
招聘
[旧帖] [求助][求助]脱ASPack 2.12 -> Alexey Solodovnikov的壳,不知道哪里错了 0.00雪花
发表于: 2009-10-4 14:28 1796

[旧帖] [求助][求助]脱ASPack 2.12 -> Alexey Solodovnikov的壳,不知道哪里错了 0.00雪花

2009-10-4 14:28
1796
004B1001 >  60              pushad                   //F8
004B1002    E8 03000000     call    004B100A      //F7,跳

004B100A    5D              pop     ebp                             //跳到这。继续F8
004B100B    45              inc     ebp                               //F8
004B100C    55              push    ebp                           //F8
004B100D    C3              retn                                     //F8
004B100E    E8 01000000     call    004B1014

004B1008   /EB 04           jmp     short 004B100E      //到这。F8,跳
004B100A   |5D              pop     ebp
004B100B   |45              inc     ebp
004B100C   |55              push    ebp
004B100D   |C3              retn
004B100E   \E8 01000000     call    004B1014         //到这,F7,跳

004B1014    5D              pop     ebp                      //到这,F8
004B1015    BB EDFFFFFF     mov     ebx, -13                                       //F8
004B101A    03DD            add     ebx, ebp                                            //F8
004B101C    81EB 00100B00   sub     ebx, 0B1000                              //F8
004B1022    83BD 22040000 0>cmp     dword ptr [ebp+422], 0           //F8
004B1029    899D 22040000   mov     dword ptr [ebp+422], ebx            //F8
004B102F    0F85 65030000   jnz     004B139A                                   //按Enter
004B1035    8D85 2E040000   lea     eax, dword ptr [ebp+42E]

004B138F    8B95 22040000   mov     edx, dword ptr [ebp+422]
004B1395  ^ E9 EBFEFFFF     jmp     004B1285
004B139A    B8 EA030300     mov     eax, 303EA                        //到这,F4,继续F8
004B139F    50              push    eax                                               //F8
004B13A0    0385 22040000   add     eax, dword ptr [ebp+422]         //F8
004B13A6    59              pop     ecx                                                       //F8
004B13A7    0BC9            or      ecx, ecx                                         //F8
004B13A9    8985 A8030000   mov     dword ptr [ebp+3A8], eax         //F8
004B13AF    61              popad                                                           //F8
004B13B0    75 08           jnz     short 004B13BA                       //F8。跳
004B13B2    B8 01000000     mov     eax, 1
004B13B7    C2 0C00         retn    0C
004B13BA    68 EA034300     push    004303EA                        //到这,F8
004B13BF    C3              retn                                                    //F8,跳
004B13C0    8B85 26040000   mov     eax, dword ptr [ebp+426]
004B13C6    8D8D 3B040000   lea     ecx, dword ptr [ebp+43B]
004B13CC    51              push    ecx

004303EA    6A 60           push    60                                      //出口,DUMP
004303EC    68 C0364500     push    004536C0
004303F1    E8 E22E0000     call    004332D8

然后我PEID查壳,
Microsoft Visual C++ 7.0
没壳了,启动提示ERROR:1000,
怎么办啊?还有,Import Rec,找不到进程,已经启动程序了,任务管理也看得到,想用Import Rec修复也不行,也不知道Import Rec能不能,我是看视频做的,视频里教拖别的程序的,但壳都是
ASPack 2.12 -> Alexey Solodovnikov
而且我能脱得了视频里面的那个文件。。不知道哪里错了
我脱的是一个DNF外挂的壳,www.dnfxiaoxiao.com这里下载的,请高手帮忙看看啊
第一次脱的。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
貌似这是一个简单的壳,视频说的。。
2009-10-4 14:29
0
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我也在为小小头疼/我是脱了。直接点着没反映
2009-10-4 14:32
0
雪    币: 1095
活跃值: (4177)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
4
DNF不会单用这么一层吧   
2009-10-4 14:50
0
雪    币: 6664
活跃值: (957)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
呵呵原来还有同道中人啊!你脱外壳后找不到无效函数,都是有效函数,当然不能修复咯!我也在学!我们一起互进吧!希望版主能上来解下!
2009-10-4 15:34
0
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
版主解答下啊
2009-10-4 19:24
0
雪    币: 20
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我也希望看看,顶顶
2009-10-4 21:27
0
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
两层?现在还不懂啊
2009-10-5 00:11
0
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
为什么都没人解答啊?第一帖的。。那么冷清
2009-10-6 00:17
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
是不是脱完壳后文件大小会进行对比,不一样就报错的那样吧??
2009-10-6 14:33
0
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
ERROR:1000。你应该是用脱壳机搞得吧
我第一次也出现这种情况,之后在脱。查壳出现Microsoft Visual C++ 7.0、
但是点卡。却无法运行此程序
2009-10-6 14:49
0
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
用OD弄的。。没看见步骤?
2009-10-6 23:42
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我用od也無法脫殼此程序
2009-10-7 11:36
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我也还在学习中
2009-10-7 12:52
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
同道中人 我也在弄这个 研究它有一个星期了 头都大了 脱完也是出现和你一样的问题
你要是研究明白了 能告诉我一下吗
2009-10-8 09:01
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
同道中人 我也在弄这个 研究它有一个星期了 头都大了 脱完也是出现和你一样的问题
你要是研究明白了 能告诉我一下吗
2009-10-8 14:33
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
ASPACK用ESP应该可以搞定哦。
2009-10-19 22:45
0
游客
登录 | 注册 方可回帖
返回
//