【求助】Asprotect壳
这个软件的壳小弟我搞了几天了,一直不能修复,不知道是什么原因?请哪位高手帮助下。
peid检测壳为Asprotect1.XX版本的,但是实际上应该为Asprotect 2.X版本的。
我用V大脚本脱了后一直不能运行,如果是自校验的话,OD载入也查不出是什么原因。
希望高手能够解决。
软件地址:http://www.onlinedown.net/soft/64251.htm 这个效验的确有些经典,不过好在不是太难,是日期检测
他会效验程序的日期,如果不相等则出错,有些经典的
而且还要处理两个地方才可以搞定,我给你搞了一份,拿去吧
http://www.rayfile.com/files/980eb4a1-a8db-11dd-9d6e-0014221b798a/
楼主送上一句给你,这个程序你想破的话,难啊,这个作者应该是行家,他把程序启动放在了C:\WINDOWS\system32下,然后对其做了隐藏处理,还对其做了ini文件类型验证,另外在启动的另外一个程序上还加上了TMD的壳,作者可未机关算尽,这个自效验的难度也不是小的那种,加了个aspr你根本无法开两个OD对比,完全依靠经验判断,而且自效验的地址也是非常的隐蔽的,不留意直接就会错过,至于里面的程序是TMD,也可以用脚本脱,但是结果就是他还会释放同一样的文件,所以难度系数未知,适合挑战人群
[ 本帖最后由 小生我怕怕 于 2008-11-2 21:04 编辑 ] 真正有用的是 释放在 system32目录下的 winvers.exe 这个东西...
Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies
这个东东.../:10 原帖由 Luckly 于 2008-11-2 21:03 发表 https://www.chinapyg.com/images/common/back.gif
真正有用的是 释放在 system32目录下的 winvers.exe 这个东西...
Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies
这个东东.../:10
作者手断还是不错的吧,我刚搞了下,现在迷糊中! 原帖由 小生我怕怕 于 2008-11-2 20:42 发表 https://www.chinapyg.com/images/common/back.gif
这个效验的确有些经典,不过好在不是太难,是日期检测
他会效验程序的日期,如果不相等则出错,有些经典的
而且还要处理两个地方才可以搞定,我给你搞了一份,拿去吧
http://www.rayfile.com/files/980eb4a1-a8db-11dd- ...
小生兄能否搞个教程,就是自校验的那个部分? 留心点你应该可以过的,他是加一后执行!
页:
[1]