网站 › ≮ 软件脱壳 ≯ › 脚本脱ASProtect 2.1x SKE +补区段+修复Route Check

cnkq 发表于 2008-3-10 16:49:32

Alt+M,打开内存窗口
把00C40000、01060000、01100000-01110000、01140000、012F0000、01300000-01350000、01370000-013B0000，17个区段用lordpe区域转存，然后把dump出的区段附加在dumped_后面，按从小到大顺序附加,保存！
最后打开lordpe,重建PE，选到dumped_!

怎么能知道要dump哪些区段呢？？

secowu 发表于 2008-3-17 12:27:48

看上去很复杂，不知如何下手

wangweizhou 发表于 2008-3-18 07:30:14

好呀,学习中!!!!!!!!!!!!!!!!

月光恋人 发表于 2008-3-20 05:05:29

不错。收藏了！不错。收藏了！

洞庭风 发表于 2008-3-20 22:09:47

讲得很详细,收藏了,感谢楼主

天颖 发表于 2008-3-21 02:45:35

90 90 90 8B 44 24 58 83 E8 05 90 二进制粘贴

这里 我始终还是不明白？呵

magic659117852 发表于 2008-3-21 19:48:44

/:L /:L 看到补区段就昏

丰城龙剑 发表于 2008-3-22 18:03:16

好，先收藏了！

glts 发表于 2008-3-22 21:28:48

原帖由 cnkq 于 2008-3-10 16:49 发表 https://www.chinapyg.com/images/common/back.gif
Alt+M,打开内存窗口
把00C40000、01060000、01100000-01110000、01140000、012F0000、01300000-01350000、01370000-013B0000，17个区段用lordpe区域转存，然后把dump出的区段附加在dumped_后面，按从小到大顺序附加 ...


程序到OEP后,从最后一个区段开始下断,一直下到尾,SHIFT+f9运行一次,看断点消失的就记下,直到程序运行起来,断点消失的就是要DUMP的区段.

ctrl0110 发表于 2008-3-23 13:11:38

好的教程.下載學習看看

查看完整版本: 脚本脱ASProtect 2.1x SKE +补区段+修复Route Check