ASPack 2.x (without poly) -> Alexey Solodovnikov

杨俊熙

一款彩票软件脱壳之后查壳为ASPack 2.x (without poly) -> Alexey Solodovnikov，求大神，接下来该怎么办啊？OD载入脱壳后的程序
00401000 >/$  E8 89000000   call 2_.0040108E
00401005  |.  50            push eax                                 ; /ExitCode = 0x19FFCC
00401006  \.  E8 B5010000   call <jmp.&kernel32.ExitProcess>         ; \ExitProcess
0040100B   .  47 65 74 4E 6>ascii "GetNewSock",0
00401016   .  45 72 72 6F 7>ascii "Error",0
0040101C   .  6B 72 6E 6C 6>ascii "krnln.fne",0
00401026   .  4E 6F 74 20 6>ascii "Not found the ke"
00401036   .  72 6E 65 6C 2>ascii "rnel library or "
00401046   .  74 68 65 20 6>ascii "the kernel libra"
00401056   .  72 79 20 69 7>ascii "ry is invalid!",0
00401065   .  6B 72 6E 6C 6>ascii "krnln.fnr",0
0040106F   .  50 61 74 68 0>ascii "Path",0
00401074   .  53 6F 66 74 7>ascii "Software\FlySky\"
00401084   .  45 5C 49 6E 7>ascii "E\Install",0
0040108E  /$  55            push ebp
0040108F  |.  8BEC          mov ebp,esp
00401091  |.  81C4 F0FEFFFF add esp,-0x110
00401097  |.  8D85 FCFEFFFF lea eax,[local.65]
0040109D  |.  50            push eax
一进来就是CALL
是不是还要脱壳？怎么脱啊？

wangjf1985

你用exeinfo这个软件从新查下壳，你这个貌似是用peid查的壳吧

smallhorse

正闲着蛋疼，方便的话，发出名字一起研究一下

杨俊熙

smallhorse 发表于 2020-10-11 12:30
正闲着蛋疼，方便的话，发出名字一起研究一下

鸿运彩双色球行列组合软件3.0.6，网上搜索的都是老版本，脱壳后不一样

杨俊熙

wangjf1985 发表于 2020-10-11 09:45
你用exeinfo这个软件从新查下壳，你这个貌似是用peid查的壳吧

exeinfo不会用，

smallhorse

杨俊熙 发表于 2020-10-11 14:33
鸿运彩双色球行列组合软件3.0.6，网上搜索的都是老版本，脱壳后不一样

官网都挂了..........

杨俊熙

smallhorse 发表于 2020-10-11 15:10
官网都挂了..........

我这里有程序，但不知怎么发给你，我QQ840981220发给你吧

wangjf1985

杨俊熙 发表于 2020-10-11 14:58
exeinfo不会用，

不会用可以学嘛

xingdh

脱壳之后查壳为ASPack 2.x (without poly)，不知道你前面脱的是什么壳？

杨俊熙

xingdh 发表于 2020-10-15 15:59
脱壳之后查壳为ASPack 2.x (without poly)，不知道你前面脱的是什么壳？

脱壳前查壳是ASPack 2.12