《加密与解密》ASProtect 2.1x SKE 脱壳过程中遇到的问题与解决方法及脱壳小结

于 2018-01-19 00:07:27 发布
阅读量1.4k 收藏
点赞数
文章标签: 逆向 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010486366/article/details/79102047
版权
  在学习《加密与解密》脱壳部分时,做了一次关于ASProtect的脱壳实验,但按照书上的步骤会报保护错误(Protect error)。为了明白原因,我 继续往下深入。除了分析结果,以下还记录了关于脱壳学习的小结,方便以后自己和坛友查看。

  •       寻找OEP
  •       Dump
  •       解除 “Emulate standard system functions”功能
  •       通过脚本解除 “Emulate standard system functions”功能

  1.寻找OEP
    关于ASProtect壳,找到原始入口点OEP(original entry point)有几种方法,坛论上也有很多相关的帖子,比如安于此生 翻译的 “使用OllyDbg从零开始Cracking 第五十一章-ASProtect v2.3.04.26脱壳-Part1  ” ,其中介绍了两种方法,一是Ollybone 插件;二是最后一次异常法。Ollybone这款插件很方便,在 401000 代码段使用break-on-execute断点,即可到达OEP。不过 ASProtect的外壳的起始地址也是401000,所以需要按F7,单步跟踪来到外壳的另一个段,再使用执行断点。注意Ollybone很久没 更新了,因此不支持现在的Windows高版本,比如Win8。在《加密与解密》一书中,也介绍了两种方法,一是使用VolX脚本,二是 分析外壳代码。在第二方法中,作者分析了外壳代码,来到了处理“Emulate standard system functions”处(之后会说到), 当外壳执行完“模拟系统函数  ”  的功能后,只需对401000代码段设内存断点,再点击F9,即可来到OEP。

    注:书中所述的方法需要在“Options->Debugging options->exceptions”中勾选“Memory access violation”,即忽略 内存访问异常断点。

  2.Dump
    在ASProtect这个例子中,加壳选项只设置了“Emulate standard system functions”(以下简称模拟系统函数)。如果直接到达OEP,那么Dump下来的程序是无法运行的。因为Dump的数据只包括IMAGE_SECTION_HEADER所指定的,即只有代码段、数据段等,没有外壳代码部分。(这部分外壳代码的地址是通过VirtualAlloc分配的,因此不会被Dump下来,所以当Dump下来的程序执行时,会因找不到外壳代码而出错。)接下来到正题了。

  3.解除 “Emulate standard system functions”功能
    为能够让大家也尝试一次,在讲述正题前,先说一下快速来到“模拟系统函数”代码的方法。首先用OD打开附件中的“TraceMe_Emulate standard system functions.exe”,点击一次F9,来到401000代码段。
    
    
    
最低0.47元/天 解锁文章
u010486366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asprotect的一点总结
Inf的专栏
08-14 2019
Asprotect的一点总结 作者:        (职位空缺)上次忘了留下联系电话,这次补上,欢迎各位垂询,小弟我在此静候佳音。热线电话:818-9481818。...你知道这是哪儿的电话号码。.......公厕电话......... @#$@#$ 熏倒 @#$@#$.... 写作日期:    2000-08-11 【声明】 我写文章以交流为主,希望大家在转载时能保持文章的完整性。 【前言
巨强悍的ASProtect机:ASProtect unpacker by PE_Kill
04-20
巨强悍的ASProtect机:ASProtect unpacker by PE_Kill巨强悍的ASProtect机:ASProtect unpacker by PE_Kill
ASPROTECT 2.x 系列(一)
热门推荐
loveboom's Reverse Enginering
10-05 1万+
ASPROTECT 2.x 系列(一)【目    标】:DVD Fab Gold 2.9.4.2【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:简单的【操作平台】:Windows XP sp2【作    者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己搜索下【简要说明】: 时间在不断的减少,人越靠近死亡的
ASPROTECT 2.x 系列(三)
loveboom's Reverse Enginering
10-05 6025
ASPROTECT 2.x 系列(三)【目    标】:BeeIcons 4.02.1【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:简单的【操作平台】:Windows XP sp2【作    者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:继上一篇,这次的目标前两篇的又有所不同了.难度稍
如何跟踪ASProtect加密过的程序?
Inf的专栏
08-14 1238
如何跟踪ASProtect加密过的程序? 【声明】 我写文章以交流为主,希望大家在转载时能保持文章的完整性。 【前言】 由于ASProtect加密过的程序运用了很多反跟踪的技术,所以说起来实在是件费事的事情。我实在担心自己水平有限,无法把它们说得明白。不过想想我又不是权威,错误在所难免。既然我办的是"技术交流站",不一定要保证每句话都是正确的,也不是写出来就要做什么教程之
有关以及实例讲解
zacklin的专栏
07-11 4675
当前流行的查工具主要以peid和fileinfo这两个软件为代表。 PEiD的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分,利用这点就可识别出何种语言编译的。同样,不同的也有其特征码,利用这点就可以识别是被何种加密。PEiD提供了一个扩展接口文件userdb.txt ,用户可以自定义一些特征码,这样就可识别出新的文件类型。
ASProtect1.22-1.23 自动
10-19
自动 ASProtect1.22-1.23
ASProtect 1.2x - 1.3x视频教程
07-19
文件是ASProtect 1.2x - 1.3x视频教程,分为没有偷窃的,和偷窃代码的, Aspr2.XX_unpacker_v1.0SC.osc这个文件很有用,运行时通过od的插件的odbgscript导入运行。
ASProtect 2.3 SKE脚本
11-18
脚本支持Asprotect 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3,EXE/DLL 包括高级输入表保护选项。己相当于一款Asprotect机了。
ASProtect V2.X
12-17
ASProtect V2.X+处理附加数据+去自校验
ASProtect 是功能非常完善的加加密保护工具
02-23
ASProtect 是功能非常完善的加加密保护工具。能够在对软件加的同时进行各种保护。如:反调试跟踪、自校验及用密钥加密保护等;还有多种限制使用措施,如:使用天数限制、次数限制及对应的注册提醒信息等。另外,该软件还具有密钥生成功能。
ASPROTECT 1.23
12-29
ASPROTECT 1.2 创建应用程序的测试版,采用时间限制或累减使用次数的方式对测试版本进行限制,生成注册码并对注册码进行管理,是程序员的得力助手! ASPROTECT 为保护程序员的劳动成果而开发,为开发出来的应用程序创建测试版,采用时间限制或累减使用次数的方式对测试版本进行限制;采用公用的注册码加密算法创建和确认注册码并对注册码采用数据库的方式进行管理,有效防止对应用程序的破解、盗版、反编译等;帮助程序员发布和销售自己的软件产品,简单易用而且非常安全可靠! ASPROTECT的程序界面如下(点击可放大): (1)程序主界面 (2)压缩过程 ASPROTECT的关键特色: 对应用程序进行压缩; 对应用程序进行加密; 使用象ProcDump这样的工具防止对应用程序的盗版和破解销售; 应用程序的完整性检测; 防止对应用程序的调试和反编译; 防止通过内存调用对应用程序进行修补; 提供应用程序和保护程序之间的API接口; 采用公用的注册码加密算法创建和确认注册码; 对注册码采用数据库管理的方式,防止“偷盗”(非法)的注册码产生; 创建应用程序的测试版,采用时间限制或累减使用次数的方式对测试版本进行限制; 可针对不同的电脑操作系统创建不同的注册码。 ASPROTECT 的优势: 保护程序开发者的劳动成果; 帮助程序员发布和销售自己的软件产品; 创建注册码和对注册码进行管理; 创建应用程序的测试版; 简单易用而且非常安全可靠。 ASPROTECT 完全兼容Microsoft Visual C++、Visual Basic、Inprise (Borland) Delphi and C++ Builder及其它的Win32开发工具。
ASProtect 2.3文破解版
03-24
ASProtect 2.3文破解版 软件已注册 程序属于保护工具 里面包含反调试 压缩 软件加密等诸多功能,详情自己百度 本程序无毒 绿色 免安装 解压即可使用
ASProtect.SKE 2.51 09.22 Beta
02-27
业界最知名的加防破解软件,兼容性与稳定性最好,商业软件应用的很广大。
ASProtect_SKE_2-3-6
04-11
简单易用 加软件 汉化处理过了很好用的
ASProtect V1.31 build 06.14主程序
weixin_34279184的博客
12-10 220
明月几时有——ASProtect V1.31 build 06.14主程序 目标】:ASProtect V1.31 build 06.14的主程序ASProtect.exe 【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 【调试环境】:WinXP、OllyDBG、PEiD、PEToo...
ASPROTECT 2.x 系列(二)
loveboom's Reverse Enginering
10-05 3876
ASPROTECT 2.x 系列(二)【目    标】:DVD Fab Gold 2.9.3.5【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:简单的【操作平台】:Windows XP sp2【作    者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:其实这个版本的还是更先的,只是整理的
ASProtect SKE 2.3 build 06.26 Beta 汉化版
Linhanshi Blog
08-20 3019
软件汉化: 韦斯特·金ASProtect 是功能非常完善的加加密保护工具。能够在对软件加的同时进行各种护。如:反调试跟踪、自校验及用密钥加密保护等;还有多种限制使用措施,如:使用天数限制、次数限制及对应的注册提醒信息等。另外,该软件还具有密钥生成功能。 http://www.hanzify.org/?Go=Show::List&ID=10611 
第51章-ASProtect v2.3.04.26-Part11
最新发布
08-03
过程,由于ASProtect会检查并可能响应调试器设置的断点,因此使用OllyBone显得尤为重要。在开始调试之前,正确配置OllyBone,使其能够模拟断点,从而避免被ASProtect检测到,这是成功的关键步骤之一。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值