图片太多了,如果能像邮箱那样copy past就好了 看附件
【文章标题】 ASProtect 1.22 - 1.23 Beta 21 antidump
【文章作者】☚那妞真美
【作者邮箱】 79593619
【QQ 群 】 8814967
【软件名称】 ASPACK
【软件大小】 未知大小
【下载地址】 自己搜索下载
【加壳方式】 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov
【保护方式】 加密
【编写语言】 Delphi
【使用工具】 Windows
【操作平台】 Windows7
【软件介绍】 自己搜索
【作者声明】 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
------------------------------------【文章正文】--------------------------------------------
查下壳:信息如下
OD载入:信息如下:
经常脱的人肯定知道,这是asprotect入口特征。
现在来把他脱掉,最后一次异常法,OD设置如下:
然后逛按Shift+F9:
第一次:
第二次:
第三次:
第四次:
第N次:
此时的堆栈是这样的:
ALT+M打开内存镜像到这里下个F2 Shift+F9
Shift+F9后到达这里:大家所说的程序入口入OEP
好告一段落.
现在来dump
出现这个错误,因为没修复^_%
用我们熟悉的工具:ImportREC
OEP填上你电脑里的多少就打多少
然后点击自动查找IAT
出现这个图
点击获取输入表:
显示这样
再点击显示无效输入表:
显示无效中是这样,再到无效中点击
跟踪级别1
好大部分修复了,还有9个无效指针,点击右键的
插件跟踪:
Asprotect2.xx
修复之后全部有效:
IP卡
发表于 2014-8-3 13:32:36
提升卡
置顶卡
变色卡
千斤顶
显身卡