12 ASProtect 2.x壳
第十二课 ASProtect 2.x壳
下载:ASProtect unpacker by PE_Kill
PE_Kill出品的 ASProtect自动脱壳机,功能非常的强大,能自动修复 SDK,ASProtect 2.
x之前的版本完全支持。
下载:VolX的 Aspr2.XX_unpacker_v1.0
VolX这个脚本其实是一个 ASProtect脱壳机了,支持 Asprotect 1.32, 1.33, ,1.3
5, 1.4, 2.0, 2.1, 2.11, 2.2bet...
第十二课 ASProtect 2.x壳
下载:ASProtect unpacker by PE_Kill
PE_Kill出品的 ASProtect自动脱壳机,功能非常的强大,能自动修复 SDK,ASProtect 2.
x之前的版本完全支持。
下载:VolX的 Aspr2.XX_unpacker_v1.0
VolX这个脚本其实是一个 ASProtect脱壳机了,支持 Asprotect 1.32, 1.33, ,1.3
5, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3
1.Ollydbg 1.1
2.Odbgscript 1.47 或以上的版本(OD插件,一般集成 OD都有)
3.Import Reconstructor
运行 Ollydbg打开目标程序,单击 OD菜单“插件/Odbgscript/运行脚本”,打开 VolX这
个脚本:Aspr2.XX_unpacker_v1.0SC.osc
然后按着脚本提示操作就可。
脚本跑完,会在目标软件的目录生成一个 de_文件名.exe,OD的记录窗口(按 Alt+L)打
开显示了 OEP,IAT等信息,如:
代码:
IAT 的地址 = 00405000
IAT 的相对地址 = 00005000
IAT 的大小 = 000000BC
00A70042 断点位于 00A70042
OEP 的地址 = 00401D2B
OEP 的相对地址 = 00001D2B
接下来,你再用 Import Reconstructor修复输入表即可,最后 Fix Dump时选中 de_文
件名.exe.
一般情况下,用 ASProtect unpacker by PE_Kill就能脱 Asprotect了。如果你要手
工脱壳,如下文章可参考:
引用:
nspack3.5主程序脱壳分析(Aspr SKE 2.X) (输入表)
Asprotect SKE 2.2 的 Advanced Import protection保护技术 (输入表)
莱鸟脱 Aspr2.11 SKE+修复 stolen (Dump法对付 stolen OEP)
ASProtect.SKE.2.11 stolen code解密 (ASProtect 2.11的 stolen与 SDK修复技
术 )
ASProtect_SKE_2.3Beta_Build0319 stolen code分析 (ASProtect 2.22/2.23的 sto
len与 SDK修复技术 )
ASProtect SKE 2.2 SDK中的 API修复
附 ASProtect脱壳机:
ASProtect1.2以前版本,可以用 CASPR v1.10
ASProtect1.2x,可以用 Stripper 2.07ht
ASProtect 1.3~ASProtect 2.0 ,可以用 Stripper 2.11
ASProtect SKE 2.11以前版本,可以用 stripper v2.13 (last beta)
ASProtect 所有版本,包括 SKE 2.2/2.3 下载:ASProtect unpacker by PE_K
ill
本文档为【12 ASProtect 2.x壳】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。