首页
论坛
课程
招聘
(高手就不要看了!)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]
2006-3-8 09:39 63754

(高手就不要看了!)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]

2006-3-8 09:39
63754
莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇

【软件名称】:Resource Builder 软件版本:2.3.3.3
【破 解 人】:林海雪原
【调试环境】:Win2K、OllyICE、LordPE、ImportREC
【作者声明】:初学Crack,只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!

好久前就想脱ASPR了,听前人说了关于它的可怕,也就只好从它的最低版开始练习(这样子还真行呢!),终于脱了它!不敢独享,就写了这个丑文。开工时不知如何写,大大们都写过了,而且都是妙文,我又是学他们的,只好用图来占些地方。

我脱Aspr的步骤如下:
1、找到IAT处理所在,并设法避开其加密;
2、寻觅oep,并对所有对壳的调用进行处理;
3、dump下所有你需要的区段,组合成一个PE;
4、也可以不进行第3步,dump后直截修复stolen code;
我是莱鸟,没什么创新,全是学别人的东东,没有学象的地方各位可不要笑掉大牙了!高手就不要看了!.......

附件是全文.

今天是MM的节日,愿天下MM都票亮!

[2022冬季班]《安卓高级研修班(网课)》月薪三万班招生中~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (163)
雪    币: 60
活跃值: 活跃值 (123)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
fly 活跃值 85 2006-3-8 09:53
2
0
鼓励一下
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
南蛮妈妈 活跃值 3 2006-3-8 09:56
3
0
今天放假, 正好学习你的教程
雪    币: 193
活跃值: 活跃值 (13)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
林海雪原 活跃值 6 2006-3-8 10:02
4
0
最初由 fly 发布
鼓励一下


我就是这样被鼓励一下,再鼓励一下就进步了!!
雪    币: 231
活跃值: 活跃值 (142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
liuyilin 活跃值 2006-3-8 10:07
5
0
最初由 南蛮妈妈 发布
今天放假, 正好学习你的教程

节日快乐
雪    币: 231
活跃值: 活跃值 (142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
liuyilin 活跃值 2006-3-8 10:08
6
0
1、找到IAT处理所在,并设法避开其加密;
---------------------------------------------
是否也有MAGIC JUMP?
指点一下
多谢
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
linex 活跃值 7 2006-3-8 10:12
7
0
顶一下,学习.
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
windycandy 活跃值 5 2006-3-8 12:53
8
0
强贴,学习ing~~~~~~~~~~~~~,多谢楼主
雪    币: 113
活跃值: 活跃值 (11)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
WAKU 活跃值 7 2006-3-8 12:57
9
0
下载中,先顶了
雪    币: 155
活跃值: 活跃值 (452)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
csjwaman 活跃值 24 2006-3-8 13:24
10
0
今天南蛮妈妈放假?
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
chinadev 活跃值 2006-3-8 13:37
11
0
可否指点下如何找到Magic CALL?

你的莱鸟脱文第一篇呢
雪    币: 193
活跃值: 活跃值 (13)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
林海雪原 活跃值 6 2006-3-8 14:15
12
0
最初由 chinadev 发布
可否指点下如何找到Magic CALL?

你的莱鸟脱文第一篇呢


对壳的调用么?没技巧的,多流点汗就行了.
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
chinadev 活跃值 2006-3-8 14:30
13
0
可否做一个录象更直观的让我们菜鸟学习下
雪    币: 193
活跃值: 活跃值 (13)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
林海雪原 活跃值 6 2006-3-8 14:34
14
0
录象难做...到我空间看看...这样已是不易的了
雪    币: 244
活跃值: 活跃值 (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sunson 活跃值 2006-3-8 14:47
15
0
不错,支持,是菜鸟学习的好文章
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
chinadev 活跃值 2006-3-8 16:15
16
0
你录象里面的问题
cmp esi,78

这个78是你那出现的3个值其一是吧?

还有就是什么时候换成
cmp esi,AC

??

雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gaoo 活跃值 2006-3-8 16:44
17
0
谢谢你的共享
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hao1geren 活跃值 2006-3-8 19:18
18
0
莱鸟脱文第二篇【原创】
第一篇呢?
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bbsbill 活跃值 2006-3-8 23:46
19
0
菜鸟来学习了。谢谢
雪    币: 193
活跃值: 活跃值 (13)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
林海雪原 活跃值 6 2006-3-9 09:05
20
0
最初由 chinadev 发布
你录象里面的问题
cmp esi,78

这个78是你那出现的3个值其一是吧?

........

昨天刚巧上线,网就关了.对不住了,今天一来就给你回了:

78是第一次自己写的,ESI的第一个值是A2,它是对的;第二个值是AC,它不对,要改的那个就是AC了..要改成什么值只有自己跟了
雪    币: 193
活跃值: 活跃值 (13)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
林海雪原 活跃值 6 2006-3-9 09:09
21
0
最初由 hao1geren 发布
莱鸟脱文第二篇【原创】
第一篇呢?


站内google一把,不过很差劲的...会失望的
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
chinadev 活跃值 2006-3-9 09:35
22
0
最初由 林海雪原 发布
昨天刚巧上线,网就关了.对不住了,今天一来就给你回了:

78是第一次自己写的,ESI的第一个值是A2,它是对的;第二个值是AC,它不对,要改的那个就是AC了..要改成什么值只有自己跟了

客气了,呵呵
文章看得有点头大
哈哈
还是动画爽
雪    币: 237
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kljnzj 活跃值 2006-3-9 09:50
23
0
谢谢楼主...
雪    币: 195
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
aki 活跃值 2 2006-3-9 10:22
24
0
其实,不用改esi的值,改下面的两个跳转就可以获得完整的iat
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
chinadev 活跃值 2006-3-9 11:23
25
0
最初由 aki 发布
其实,不用改esi的值,改下面的两个跳转就可以获得完整的iat

如何修改?
游客
登录 | 注册 方可回帖
返回