第十二课 ASProtect 2.x壳
下载:ASProtect unpacker by PE_Kill
PE_Kill出品的 ASProtect自动脱壳机,功能非常的强大,能自动修复 SDK,ASProtect 2.
x之前的版本完全支持。
下载:VolX的 Aspr2.XX_unpacker_v1.0
VolX这个脚本其实是一个 ASProtect脱壳机了,支持 Asprotect 1.32, 1.33, ,1.3
5, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3
1.Ollydbg 1.1
2.Odbgscript 1.47 或以上的版本(OD插件,一般集成 OD都有)
3.Import Reconstructor
运行 Ollydbg打开目标程序,单击 OD菜单“插件/Odbgscript/运行脚本”,打开 VolX这
个脚本:Aspr2.XX_unpacker_v1.0SC.osc
然后按着脚本提示操作就可。
脚本跑完,会在目标软件的目录生成一个 de_文件名.exe,OD的
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
窗口(按 Alt+L)打
开显示了 OEP,IAT等信息,如:
代码:
IAT 的地址 = 00405000
IAT 的相对地址 = 00005000
IAT 的大小 = 000000BC
00A70042 断点位于 00A70042
OEP 的地址 = 00401D2B
OEP 的相对地址 = 00001D2B
接下来,你再用 Import Reconstructor修复输入表即可,最后 Fix Dump时选中 de_文
件名.exe.
一般情况下,用 ASProtect unpacker by PE_Kill就能脱 Asprotect了。如果你要手
工脱壳,如下文章可参考:
引用:
nspack3.5主程序脱壳分析(Aspr SKE 2.X) (输入表)
Asprotect SKE 2.2 的 Advanced Import protection保护技术 (输入表)
莱鸟脱 Aspr2.11 SKE+修复 stolen (Dump法对付 stolen OEP)
ASProtect.SKE.2.11 stolen code解密 (ASProtect 2.11的 stolen与 SDK修复技
术 )
ASProtect_SKE_2.3Beta_Build0319 stolen code分析 (ASProtect 2.22/2.23的 sto
len与 SDK修复技术 )
ASProtect SKE 2.2 SDK中的 API修复
附 ASProtect脱壳机:
ASProtect1.2以前版本,可以用 CASPR v1.10
ASProtect1.2x,可以用 Stripper 2.07ht
ASProtect 1.3~ASProtect 2.0 ,可以用 Stripper 2.11
ASProtect SKE 2.11以前版本,可以用 stripper v2.13 (last beta)
ASProtect 所有版本,包括 SKE 2.2/2.3 下载:ASProtect unpacker by PE_K
ill