Aspro.2.1X脱壳及修复
之前,我在这里发过一个帖子,是连连看外挂的,它加的是ASProtect 2.1x SKE -> Alexey Solodovnikov。当时,我是用VOLX的脚本脱的。但却修复不了。有位兄弟发了成功修复的文件“de_XXXXX_",可是他说不出怎么成功修复,但还是很感谢他。
看过了教程以及自己动手尝试,发现了这样做就能够修复成功了(也许说错了,请大家提出意见):
先说下脱壳吧:
这个应该用脚本来干就会很简单了。载入脚本后,让它自己跑起来,等到提示框出来后,便点”查看“去看关键的东西。注意一下”OEP值“(不是001XXXXX,这个为相对的)
修复:
当它自动完成脱壳后会生成一个脱壳文件”de_XXXX"或者其他的。用importREC修复。
先在OEP里填1000,然后自动获取。如果有无效的指针就直接删掉。
注意:
最后要重新输入OEP修复转存文件。
之前得到的 OEP值(不是1000的)-00400000=XXXXXXXX
最后得到的XXXXXXXX填到OEP里,再修复转存文件。就行了。
上述为自己历程,不知道是否有错误,请大牛们指教下。 高,俺要试一试,谢谢 没看懂,能说清楚点吗? 跑好脚步,按ALT+L不是有记录吗?里面有OEP,IAT及IAT大小值吗?找上去填好就可以修复了 这个要学习一下!
页:
[1]