奇怪的ASPack 2.12 -> Alexey Solodovnikov [Overlay]壳
今天找到一个软件,觉得不错下载地址http://liangs.autodebug.com/myfiles/encryptdll3.7final.rar
界面如下
对我们密界爱好者来说无疑是个好东东,可是要注册,于是就想破了它,主要是针对那个Reg.dll文件
查壳如下图
原来是ASPack 2.12 -> Alexey Solodovnikov
开工,打开OD调试脱壳,晕,出现这种情况,如图
然后会在其同目录下生成两个文件
搞了半天没搞定,所以到这里来讨论一下,同时在进程里会有_loader.exe这个进程,杀进程,删除这两个文件,调试时却没有这个进程
不过同样是脱不了壳,
不过我觉得好像是在加密壳的基础上再加上ASP的压缩壳.
狂晕,然后我用其它方法脱也没用.用脱壳就直接干掉进程,请问这种情况,该如何处理,希望高手明示~/:02
[ 本帖最后由 yosen2001 于 2007-5-27 20:40 编辑 ] 大哥,怎么我查出来的和你的不一样?
还有,怎么看不到主程序(本人比较笨?) 没看到我用的是PYG的吗PEID吗??晕,看来要升级了~/:02
用插件VerA 0.15查了一下,果然是
Version: ASProtect 2.3 SKE build 04.26 Beta
晕,还生成个这个
不过说明要不就加花,要不就加了双重壳嘛
[ 本帖最后由 yosen2001 于 2007-5-27 23:01 编辑 ] 试下,看如何?
Microsoft Visual C++ 6.0 DLL 楼主的PEID数据库太老了 学习中ing,好好学习 这壳对我们这些菜鸟来说太难了./:010
页:
[1]