ASProtect 1.23 手动脱壳

最新推荐文章于 2016-09-23 01:06:59 发布
最新推荐文章于 2016-09-23 01:06:59 发布
阅读量2.1k 收藏
点赞数
文章标签: ASProtect1.23 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011500307/article/details/19764049
版权

遇到的一些问题记录下:

1. 如果选择的是OD加载的进程,那么ImportREC就会死掉,所以我们只能重新打开一个程序,对新打开的程序修复。(在修复RC4版本的时候有这个问题,当用ASProtect 1.22插件来修复的时候就会卡死)。

2. ASProtect 1.23 RC1 的程序入口特征如下:

00401000 >  68 01704A00     push    004A7001
00401005    E8 01000000     call    0040100B
0040100A    C3              retn
0040100B    C3              retn

3.  手脱ASProtect1.23 RC4 分为下面四个版本:(不一定是下面的那么多次,就是跳出界面的时候的最后的异常),可以用peid的插件vera来查看具体是哪个版本。

ASProtect 1.23 RC4 按shift+f9键26次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。
ASProtect 1.31 04.27 按shift+f9键36次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。
ASProtect 1.31 05.18 按shift+f9键40次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。
ASProtect 1.31 06.14 按shift+f9键38次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。


一些参考:

http://download.csdn.net/detail/u011500307/6952583

http://www.pediy.com/kssd/pediy06/pediy6718.htm

http://www.52pojie.cn/thread-101075-1-1.html

beyondkmp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《加密与解密》ASProtect 2.1x SKE 过程中遇到的问题与解决方法及小结
u010486366的博客
01-19 1419
在学习《加密与解密》部分时,做了一次关于ASProtect实验,但按照书上的步骤会报保护错误(Protect error)。为了明白原因,我继续往下深入。除了分析结果,以下还记录了关于学习的小结,方便以后自己和坛友查看。      寻找OEP      Dump      解除 “Emulate standard system functions”功能      通过脚本解除 “Em
超强的ASProtect
05-14
超强的ASProtect机,是最新版的!!
第51章-ASProtect v2.3.04.26-Part11
最新发布
08-03
第51章-ASProtect v2.3.04.26-Part11
ASPROTECT 2.x 系列(一)
loveboom's Reverse Enginering
10-05 1万+
ASPROTECT 2.x 系列(一)【目    标】:DVD Fab Gold 2.9.4.2【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:简单的【操作平台】:Windows XP sp2【作    者】: LOVEBOOM[DFCG][FCG][US]【相关链接】: 自己搜索下【简要说明】: 时间在不断的减少,人越靠近死亡的
ASPROTECT 2.x 系列(三)
loveboom's Reverse Enginering
10-05 6027
ASPROTECT 2.x 系列(三)【目    标】:BeeIcons 4.02.1【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:简单的【操作平台】:Windows XP sp2【作    者】:LOVEBOOM[DFCG][FCG][US]【相关链接】:自己搜索下【简要说明】:继上一篇,这次的目标前两篇的又有所不同了.难度稍
巨强悍的ASProtect机:ASProtect unpacker by PE_Kill
04-20
巨强悍的ASProtect机:ASProtect unpacker by PE_Kill巨强悍的ASProtect机:ASProtect unpacker by PE_Kill
ASProtect1.22-1.23 自动
10-19
自动 ASProtect1.22-1.23
ASProtect1.23 RC4
02-23
2.ASPR1.23RC4对KERNEL32.DLL里的API做了IAT HOOK,所以需要将其IAT HOOK去掉进行还原,然后IAT表里不同DLL的函数地址表应该是用0来分隔,但是ASPR用了随机数,这里要清0,还有个别的API是将API代码COPY到程序中直接...
asprotect v1.23 rc4
12-14
ASProtect v1.23 RC4:加技术与反病毒挑战】 ASProtect是一款知名的软件保护工具,其v1.23 RC4版本在IT领域内被广泛讨论。"加"是一种软件保护技术,它通过在原始可执行文件(如EXE或DLL)外部包裹一层代码,...
asprotect经验谈
Changju博客
09-09 2707
数月前对某一程序分析,拿到程序应PEid扫描了一下,发现是asp 的,之前过此类感觉难度不大,此程序在OEP调用了GetStartupInfo,找到OEP并不困难,结合堆栈基本就可以确定OEP。然后开始用ollydump dump程序,importrec修复,一切顺利。     好了,开始运行后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我w
asprotect1.xx-2.xx全套脚本(珍藏版)
08-14
asprotect1.xx-2.xx全套脚本(珍藏版) 很好用的
asprotect1.xx-2.xx全套脚本
12-15
asprotect1.xx-2.xx全套脚本(珍藏版) 已打包好
ASProtect V2.X
12-17
ASProtect V2.X+处理附加数据+去自校验
AsProtect
07-17
AsProtect机,2.X版本的 部分需要修复IAT
ASProtect v1.23 RC1(有Stolen Code)
weixin_30858241的博客
11-21 134
1.载入PEID ASProtect v1.23 RC1 常见ASprotect版本ASProtect 1.23 RC4 按shift+f9键26次后来到典型异常 ASProtect 1.31 04.27 按shift+f9键36次后来到典型异常 ASProtect 1.31 05.18 按shift+f9键40次后来到典型异常 ASProtect 1.31 06.1...
Asprotect的一点总结
Inf的专栏
08-14 2019
Asprotect的一点总结 作者:        (职位空缺)上次忘了留下联系电话,这次补上,欢迎各位垂询,小弟我在此静候佳音。热线电话:818-9481818。...你知道这是哪儿的电话号码。.......公厕电话......... @#$@#$ 熏倒 @#$@#$.... 写作日期:    2000-08-11 【声明】 我写文章以交流为主,希望大家在转载时能保持文章的完整性。 【前言
upx、asp
热门推荐
Catch me if you can
09-23 3万+
单步跟踪法,找大跳 0040D001 > 60 pushad 0040D002 E8 03000000 call NotePad_.0040D00A ; 不能在这里下F4 0040D007 - E9 EB045D45 jmp 459DD4F7 ; 跳转太大,
ASProtect V1.31 build 06.14主程序
weixin_34279184的博客
12-10 220
明月几时有——ASProtect V1.31 build 06.14主程序 目标】:ASProtect V1.31 build 06.14的主程序ASProtect.exe 【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 【调试环境】:WinXP、OllyDBG、PEiD、PEToo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值