手脱 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

最新推荐文章于 2016-07-07 13:29:00 发布
最新推荐文章于 2016-07-07 13:29:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/4801673
版权

 

手脱 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

并修复的过程;

OD忽略出内存和添加的访问的所有异常;

还是运用最后一次异常的方法,达到程序OEP 达到脱壳的目的;

当达到后,打开内存镜像,在CODE 段下断点,运行。。达到OEP。。

脱壳,修复。。。不能运行。。。

为什么??因为程序中还有还有问题。。哈哈。。。运行脱壳后程序,会出现异常。那么就在数据窗口那返回程序,具体就是在反汇编窗口跟随。。来到一个地方。。向上找到最近的CALL..这就是问题的地方。。她CALL的地址有问题。。

在转存窗口 dd 那个地址,发现她储存的是壳的地址,壳已经被我们脱了,

不异常才怪呢。。。

打开源程序(为脱壳的),来到同样的地方,跟随那个CALL 看下面返回的是什么地址。。记下她,将她作为脱壳程序中那个内存中的地址内容,也就是让那个CALL 执行她,在转存窗口修改就行。。

按照这样的方法,将其它的几个地方也这样修改就完成了

让我们打开愿程序开开。。OK!!

专注成就专业_
关注
专栏目录
ASPack 2.12 -> Alexey Solodovnikov
创造神话,实现梦想!
08-13 4348
 目标:练手+文件名:ImportREC_fix.exe壳名:ASPack 2.12 -> Alexey SolodovnikovPEID查: 结果:ASPack 2.12 -> Alexey Solodovnikov一,od载入00481001 >  60              PUSHAD                                      //F8单步0048100
手脱 ASPack 2.12 -> Alexey Solodovnikov
逸海
04-17 862
   今天在学习脱壳, 下载了几个软件都脱壳不成功,没办法重新学过。看了手脱教程,决定整个软件下来练习一下就拿系统自带的“记事本”来练习一下吧, 用ASPack加下壳, 用PEid 查询, 显示为ASPack 2.12 -> Alexey Solodovnikov好了, 不废话了, 第一篇. 脱壳, 高手见笑了... /*****************************
ASPack 2.12 Alexey Solodovnikov
12-08
ASPack 2.12 Alexey Solodovnikov自动脱壳工具
手脱ASProtect v1.2(无Stolen Code)
weixin_30918633的博客
11-21 105
1.载入PEID ASProtect v1.2 2.载入OD 00401000 > 68 01C04200 push 跑跑赛道.0042C001 ; //入口处 00401005 C3 retn 00401006 AA stos byte ptr es:...
脱壳脚本_手脱ASProtect 2.1x SKE -> Alexey Solodovnikov
aa110212312的博客
07-07 639
脱壳ASProtect 2.1x SKE -> Alexey Solodovnikov用脚本。截图1:查壳2:od载入3:用脚本然后打开脚本文件Aspr2.XX_unpacker_v1.osc,运行,很快的,不管。http://download.csdn.net/detail/kfyzk/14614004:提示点确定5:打开运行记录6:找到最下面7:修复刚脱壳的文件8:对脱壳后的...
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
10-08
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
ASProtect1.22-1.23 自动脱壳机
10-19
自动脱 ASProtect1.22-1.23
ASPROTECT 1.22-1.32 beta手动脱壳
09-02
ASPROTECT 1.22-1.32 beta手动脱壳
专门脱ASProtect的壳
12-13
专门脱ASProtect的壳
ASProtect 1.2x - 1.3x脱壳视频教程
07-19
文件是ASProtect 1.2x - 1.3x脱壳视频教程,分为没有偷窃的,和偷窃代码的, Aspr2.XX_unpacker_v1.0SC.osc这个文件很有用,运行时通过od的插件的odbgscript导入运行。
ASPROTECT 1.23
12-29
ASPROTECT 1.2 创建应用程序的测试版,采用时间限制或累减使用次数的方式对测试版本进行限制,生成注册码并对注册码进行管理,是程序员的得力助手! ASPROTECT 为保护程序员的劳动成果而开发,为开发出来的应用程序创建测试版,采用时间限制或累减使用次数的方式对测试版本进行限制;采用公用的注册码加密算法创建和确认注册码并对注册码采用数据库的方式进行管理,有效防止对应用程序的破解、盗版、反编译等;帮助程序员发布和销售自己的软件产品,简单易用而且非常安全可靠! ASPROTECT的程序界面如下(点击可放大): (1)程序主界面 (2)压缩过程 ASPROTECT的关键特色: 对应用程序进行压缩; 对应用程序进行加密; 使用象ProcDump这样的工具防止对应用程序的盗版和破解销售; 应用程序的完整性检测; 防止对应用程序的调试和反编译; 防止通过内存调用对应用程序进行修补; 提供应用程序和保护程序之间的API接口; 采用公用的注册码加密算法创建和确认注册码; 对注册码采用数据库管理的方式,防止“偷盗”(非法)的注册码产生; 创建应用程序的测试版,采用时间限制或累减使用次数的方式对测试版本进行限制; 可针对不同的电脑操作系统创建不同的注册码。 ASPROTECT 的优势: 保护程序开发者的劳动成果; 帮助程序员发布和销售自己的软件产品; 创建注册码和对注册码进行管理; 创建应用程序的测试版; 简单易用而且非常安全可靠。 ASPROTECT 完全兼容Microsoft Visual C++、Visual Basic、Inprise (Borland) Delphi and C++ Builder及其它的Win32开发工具。
asprotect1.xx-2.xx全套脱壳脚本
12-15
asprotect1.xx-2.xx全套脱壳脚本(珍藏版) 已打包好
asprotect1.xx-2.xx全套脱壳脚本(珍藏版)
08-14
asprotect1.xx-2.xx全套脱壳脚本(珍藏版) 很好用的
ASProtect v1.23 RC1 [Overlay]带壳追码并做注册机
10-03
ASProtect v1.23 RC1 [Overlay]带壳追码并做注册机
不脱壳破解 ASProtect 2.0x Registered -> Alexey Solodovnikov 加壳程序
xum2008的专栏
11-12 1758
 不脱壳破解 ASProtect 2.0x Registered -> Alexey Solodovnikov 加壳程序 e2h-dist.exe。。 首先用 OD 载入程序。忽略出 int3 外的所有异常。。 运行它。。出现注册对话窗口。。 填入假码和注册信息。。。确定,,出现一个对话框 “invalidus code” 记住它。。暂停后,分析一下代码,搜索-》所有文
Asprotect脱壳的一点总结
Inf的专栏
08-14 2034
Asprotect脱壳的一点总结 作者:        (职位空缺)上次忘了留下联系电话,这次补上,欢迎各位垂询,小弟我在此静候佳音。热线电话:818-9481818。...你知道这是哪儿的电话号码。.......公厕电话......... @#$@#$ 熏倒 @#$@#$.... 写作日期:    2000-08-11 【声明】 我写文章以交流为主,希望大家在转载时能保持文章的完整性。 【前言
ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]脱壳
weixin_33923762的博客
04-18 256
下载地址:http://files.cnblogs.com/tk091/crackme6.7z 先用peid检测,为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]壳。 用od载入 1 00405000 60 pushad 2 00405001 > E8 03000000 ...
ASPROTECT 1.23RC4 脱壳分析
loveboom's Reverse Enginering
04-13 3353
ASPR1.23RC4脱壳之advanced im password Recovery+简单MD5【目    标】: advanced im password Recovery v2.31【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F ASPRDBGR1.0,IDA【任    务】:先脱马甲,然后hehe……【操作平台】:WINXP pro sp1 【作
逆向分析入门:手动脱壳技巧解析
另一些则注重加密,增强保护,例如ASProtect、Armadillo和Themida,被称为加密壳。 手动脱壳的第一步通常是寻找OEP(Original Entry Point),这是程序在壳完成解密或恢复后的真正入口点。在示例中,使用了OllyDbg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值