深层扫描结果 :ASProtect v1.32 求脱这壳的方法!
找个,装上。。。再找个volx大师写的aspr2.xx_unpacker_v1.0sc的脚本。。。用OLLYDBG软件把需解码的软件exe打开。。。然后插入脚本。。接下来就等。。几秒钟后。。。脚本就已经把壳脱了。。。会产生一个新的图标,但是这个图标可能还不能用。。。这个时候补个区段就好了。。。
怎么脱ASProtect v1.32啊,求高手,大虾,
运行Aspr2.XX_unpacker_v1.14aSC.osc脚本,然后查看记录窗口,一般都可以找到OEP、IAT以及IAT大小,而且能自动Dump出来,然后用ImportREC修复Dump出来的程序的输入表即可。
asprotect v1.32这个壳怎么脱啊 OD载入就关闭了
首先确定不是PEID等查壳工具误报,OD使用StrongOD的保护插件后基本可以调试所有的强壳。asprotect 已经被国内大神玩烂了,自己去搜Volx大侠的asprotect 脚本。
第一次逆向分析——彩虹猫病毒分析
在移动逆向工程的旅途中,我遭遇了狡猾的彩虹猫病毒,它以桌面异常、进程弹窗和蓝屏等棘手症状示人。使用PEID进行扫描,发现它被ASProtect v1.32壳保护,病毒样本的功能特性如下:窗口弹出魔术师:ShellExecute负责驱动浏览器窗口的弹出,显示病毒的恶意意图。鼠标的诡秘操控:SetCursorPos\/GetCursorPos的配合,...
...2.12 的壳,用插件里面的外部扫描是ASProtect V2.X DLL 求教_百度知 ...
Asprotect是著名的四大金刚之一,以前用OD的脚本插件能脱绝大部分壳,脚本可以从看雪论坛的脱壳工具一栏下载,但高级版本不好对付,这个你得去天草三人行的网站求助,平时可以关注一簑烟雨论坛.
【求助】脱ASProtect 2.1x SKE壳后无法运行!
找到un_u200.exe, 双击结果提示“应用程序正常初始化(0xc0000005)失败,请单击“确定”,终止应用程序”。运行ImportREC.exe 找到进程,OEP显示00001000直接点击“IAT AutoSearch”提示如下:Found address which may be in the Original IAT. Try 'Get Import'.(If it is not correct, try RVA: ...
