设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
12345下一页
返回列表 发新帖
楼主: hmily

[原创] ASProtect V2.X脱壳+处理附加数据+去自校验~

[复制链接]
11424549
  • TA的每日心情
    开心
    2018-11-24 22:37

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2007-11-3 12:32:41 | 显示全部楼层
    /:014 高人都看文章
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    joyyazi
  • TA的每日心情
    奋斗
    2016-5-12 13:21

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2007-11-15 22:47:09 | 显示全部楼层
    猛壳啊!!!!/:L
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    hxqlky

    该用户从未签到
    发表于 2007-11-16 10:27:31 | 显示全部楼层

    ASProtect 2.X SKE结合三人行和ren22ge的方法脱掉

    运行脚本到达
    00CA031F    55              PUSH EBP                                 ; 4099DF
    00D10000
    8EF600DD
    8A031F
    alt+L打开
    记录数据, 条目 6
    消息=iatstartaddr: 0040A000
    记录数据, 条目 5
    消息=iatsize: 0000038C
    f8单步走得到
    00CA07A3    E8 58F80600     CALL 00D10000
    00D1019C    FFD0            CALL EAX
    EAX=00A88A20 vm 2个
    00A88A69    FFD0            CALL EAX

    EAX=00C70000


    00A60000  660000  vm
    00AB0000  6B0000

    00C70000  870000  Route Check

    00CA0000  8A0000   Stolen Code
    00CB0000  8B0000
    00CC0000  8C0000
    00CD0000  8D0000
    00CE0000  8E0000
    00CF0000  8F0000
    00D00000  900000
    00D10000  910000
    00D20000  920000
    00CB0000
    脱壳不能运行,载入程序打开alt
    +M
    下段所补的区段.后运行程序
    00A88A20    55              PUSH EBP
    00A88A21    8BEC            MOV EBP,ESP
    00A88A23    83C4 F8         ADD ESP,-8
    00A88A26    53              PUSH EBX
    00A88A27    56              PUSH ESI
    00A88A28    57              PUSH EDI

    00A88A61    A1 F037A900     MOV EAX,DWORD PTR DS:[A937F0]
    00A88A66    8B40 34         MOV EAX,DWORD PTR DS:[EAX+34]            ; nop
    00A88A69    FFD0            CALL EAX                                  nop
    00A88A6B    2945 0C         SUB DWORD PTR SS:[EBP+C],EAX
    00A88A6E    8B45 0C         MOV EAX,DWORD PTR SS:[EBP+C]
    00A88A71    2B43 18         SUB EAX,DWORD PTR DS:[EBX+18]


    00A88A66    90              NOP  后写

    8B 7B 14 A1 F0 37 A9 00 90 90 90 8B 44 24 58 90 83 E8 05

    mov eax,dword ptr ss:[esp+58]
    sub eax,5
    复制保存,程序可以运行

                                                                                        uc群6150405
                                                                            uc群6690317
                                                                            QQ群38603947
    欢迎交流
                                                                            QQ群38603947
    欢迎交流
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    秋之夜

    该用户从未签到
    发表于 2007-11-19 11:05:35 | 显示全部楼层
    有点深度,琢磨中,谢谢楼主的分享
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    freesoft

    该用户从未签到
    发表于 2007-11-29 12:35:18 | 显示全部楼层
    无语..弄个,补区段的吧..
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    wanghuo

    该用户从未签到
    发表于 2007-12-2 19:51:30 | 显示全部楼层
    先OD载入吧,运行脚本,就会自动脱壳了,脱完先修复,先查看OD运行记录,再打开ImportREC,然后对照着填OEP地址,点获取输入表,再点修复转存文件。
    这个东西就没有几个新手能看懂
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    fyhpass

    该用户从未签到
    发表于 2007-12-21 11:36:54 | 显示全部楼层
    糊涂。糊涂。难得糊涂!!!/:QQ2
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    fyhpass

    该用户从未签到
    发表于 2007-12-21 11:43:24 | 显示全部楼层
    天书!!!!!!!!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    kooer

    该用户从未签到
    发表于 2007-12-21 18:30:00 | 显示全部楼层
    hmily是猪,神猪。/:001
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    unpack

    该用户从未签到
    发表于 2007-12-21 21:56:55 | 显示全部楼层
    恩   大家都努力哦  
    迈进哪怕只是一点也行啊
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    下一页 »
    12345下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表