[求助][求助]脱ASPack 2.12 -> Alexey Solodovnikov的壳，不知道哪里错了-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助][求助]脱ASPack 2.12 -> Alexey Solodovnikov的壳，不知道哪里错了 0.00雪花

发表于: 2009-10-4 14:28 1795

[旧帖] [求助][求助]脱ASPack 2.12 -> Alexey Solodovnikov的壳，不知道哪里错了 0.00雪花

死神王者

2009-10-4 14:28

1795

004B1001 >  60             pushad                //F8
004B1002 E8 03000000    call 004B100A    //F7，跳

004B100A 5D             pop    ebp                            //跳到这。继续F8
004B100B 45             inc    ebp                            //F8
004B100C 55             push ebp                         //F8
004B100D C3             retn                                  //F8
004B100E E8 01000000    call 004B1014

004B1008 /EB 04          jmp    short 004B100E    //到这。F8，跳
004B100A |5D             pop    ebp
004B100B |45             inc    ebp
004B100C |55             push ebp
004B100D |C3             retn
004B100E \E8 01000000    call 004B1014       //到这，F7，跳

004B1014 5D             pop    ebp                   //到这，F8
004B1015 BB EDFFFFFF    mov    ebx, -13                                     //F8
004B101A 03DD          add    ebx, ebp                                           //F8
004B101C 81EB 00100B00 sub    ebx, 0B1000                            //F8
004B1022 83BD 22040000 0>cmp    dword ptr [ebp+422], 0          //F8
004B1029 899D 22040000 mov    dword ptr [ebp+422], ebx          //F8
004B102F 0F85 65030000 jnz    004B139A                                  //按Enter
004B1035 8D85 2E040000 lea    eax, dword ptr [ebp+42E]

004B138F 8B95 22040000 mov    edx, dword ptr [ebp+422]
004B1395  ^ E9 EBFEFFFF    jmp    004B1285
004B139A B8 EA030300    mov    eax, 303EA                      //到这，F4，继续F8
004B139F 50             push eax                                              //F8
004B13A0 0385 22040000 add    eax, dword ptr [ebp+422]       //F8
004B13A6 59             pop    ecx                                                    //F8
004B13A7 0BC9          or    ecx, ecx                                        //F8
004B13A9 8985 A8030000 mov    dword ptr [ebp+3A8], eax       //F8
004B13AF 61             popad                                                          //F8
004B13B0 75 08          jnz    short 004B13BA                      //F8。跳
004B13B2 B8 01000000    mov    eax, 1
004B13B7 C2 0C00       retn 0C
004B13BA 68 EA034300    push 004303EA                      //到这，F8
004B13BF C3             retn                                                 //F8，跳
004B13C0 8B85 26040000 mov    eax, dword ptr [ebp+426]
004B13C6 8D8D 3B040000 lea    ecx, dword ptr [ebp+43B]
004B13CC 51             push ecx

004303EA 6A 60          push 60                                     //出口，DUMP
004303EC 68 C0364500    push 004536C0
004303F1 E8 E22E0000    call 004332D8

然后我PEID查壳，
Microsoft Visual C++ 7.0
没壳了，启动提示ERROR：1000，
怎么办啊？还有，Import Rec，找不到进程，已经启动程序了，任务管理也看得到，想用Import Rec修复也不行，也不知道Import Rec能不能，我是看视频做的，视频里教拖别的程序的，但壳都是
ASPack 2.12 -> Alexey Solodovnikov
而且我能脱得了视频里面的那个文件。。不知道哪里错了
我脱的是一个DNF外挂的壳，www.dnfxiaoxiao.com这里下载的，请高手帮忙看看啊
第一次脱的。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (16)
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 2 楼貌似这是一个简单的壳，视频说的。。 2009-10-4 14:29 0
喜欢糖雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	喜欢糖 3 楼我也在为小小头疼/我是脱了。直接点着没反映 2009-10-4 14:32 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 4 楼 DNF不会单用这么一层吧 2009-10-4 14:50 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 5 楼呵呵原来还有同道中人啊!你脱外壳后找不到无效函数,都是有效函数，当然不能修复咯！我也在学！我们一起互进吧！希望版主能上来解下！ 2009-10-4 15:34 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 6 楼版主解答下啊 2009-10-4 19:24 0
kaok 雪币： 20 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	kaok 7 楼我也希望看看,顶顶 2009-10-4 21:27 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 8 楼两层？现在还不懂啊 2009-10-5 00:11 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 9 楼为什么都没人解答啊？第一帖的。。那么冷清 2009-10-6 00:17 0
※梧桐※ 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	※梧桐※ 10 楼是不是脱完壳后文件大小会进行对比，不一样就报错的那样吧？？ 2009-10-6 14:33 0
喜欢糖雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	喜欢糖 11 楼 ERROR：1000。你应该是用脱壳机搞得吧我第一次也出现这种情况，之后在脱。查壳出现Microsoft Visual C++ 7.0、但是点卡。却无法运行此程序 2009-10-6 14:49 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 12 楼用OD弄的。。没看见步骤？ 2009-10-6 23:42 0
joshdexipi 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	joshdexipi 13 楼我用od也無法脫殼此程序 2009-10-7 11:36 0
pjianlin 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	pjianlin 14 楼我也还在学习中 2009-10-7 12:52 0
xue祈祷雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	xue祈祷 15 楼同道中人我也在弄这个研究它有一个星期了头都大了脱完也是出现和你一样的问题你要是研究明白了能告诉我一下吗 2009-10-8 09:01 0
赤练雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	赤练 16 楼同道中人我也在弄这个研究它有一个星期了头都大了脱完也是出现和你一样的问题你要是研究明白了能告诉我一下吗 2009-10-8 14:33 0
何平安定雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	何平安定 17 楼 ASPACK用ESP应该可以搞定哦。 2009-10-19 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

死神王者

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 2 楼貌似这是一个简单的壳，视频说的。。 2009-10-4 14:29 0
喜欢糖雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	喜欢糖 3 楼我也在为小小头疼/我是脱了。直接点着没反映 2009-10-4 14:32 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 4 楼 DNF不会单用这么一层吧 2009-10-4 14:50 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 5 楼呵呵原来还有同道中人啊!你脱外壳后找不到无效函数,都是有效函数，当然不能修复咯！我也在学！我们一起互进吧！希望版主能上来解下！ 2009-10-4 15:34 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 6 楼版主解答下啊 2009-10-4 19:24 0
kaok 雪币： 20 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	kaok 7 楼我也希望看看,顶顶 2009-10-4 21:27 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 8 楼两层？现在还不懂啊 2009-10-5 00:11 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 9 楼为什么都没人解答啊？第一帖的。。那么冷清 2009-10-6 00:17 0
※梧桐※ 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	※梧桐※ 10 楼是不是脱完壳后文件大小会进行对比，不一样就报错的那样吧？？ 2009-10-6 14:33 0
喜欢糖雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	喜欢糖 11 楼 ERROR：1000。你应该是用脱壳机搞得吧我第一次也出现这种情况，之后在脱。查壳出现Microsoft Visual C++ 7.0、但是点卡。却无法运行此程序 2009-10-6 14:49 0
死神王者雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	死神王者 12 楼用OD弄的。。没看见步骤？ 2009-10-6 23:42 0
joshdexipi 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	joshdexipi 13 楼我用od也無法脫殼此程序 2009-10-7 11:36 0
pjianlin 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	pjianlin 14 楼我也还在学习中 2009-10-7 12:52 0
xue祈祷雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	xue祈祷 15 楼同道中人我也在弄这个研究它有一个星期了头都大了脱完也是出现和你一样的问题你要是研究明白了能告诉我一下吗 2009-10-8 09:01 0
赤练雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	赤练 16 楼同道中人我也在弄这个研究它有一个星期了头都大了脱完也是出现和你一样的问题你要是研究明白了能告诉我一下吗 2009-10-8 14:33 0
何平安定雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	何平安定 17 楼 ASPACK用ESP应该可以搞定哦。 2009-10-19 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复