奇怪的ASPack 2.12 -> Alexey Solodovnikov [Overlay]壳

yosen2001 · 发表于 2007-5-27 20:34:17

今天找到一个软件,觉得不错
下载地址http://liangs.autodebug.com/myfiles/encryptdll3.7final.rar

界面如下

对我们密界爱好者来说无疑是个好东东,可是要注册,于是就想破了它,主要是针对那个Reg.dll文件

查壳如下图

原来是ASPack 2.12 -> Alexey Solodovnikov [Overlay]

开工，打开ＯＤ调试脱壳，晕，出现这种情况，如图

然后会在其同目录下生成两个文件

搞了半天没搞定，所以到这里来讨论一下，同时在进程里会有_loader.exe这个进程，杀进程，删除这两个文件，调试时却没有这个进程
不过同样是脱不了壳，

不过我觉得好像是在加密壳的基础上再加上ＡＳＰ的压缩壳．

狂晕，然后我用其它方法脱也没用．用脱壳就直接干掉进程，请问这种情况，该如何处理，希望高手明示～/:02

[ 本帖最后由 yosen2001 于 2007-5-27 20:40 编辑 ]

(_欠@_@抽 · 发表于 2007-5-27 22:27:35

大哥，怎么我查出来的和你的不一样？

还有，怎么看不到主程序（本人比较笨？）

yosen2001 · 发表于 2007-5-27 22:55:46

没看到我用的是PYG的吗PEID吗??晕,看来要升级了~/:02

用插件VerA 0.15查了一下,果然是
Version: ASProtect 2.3 SKE build 04.26 Beta [3]

晕,还生成个这个

不过说明要不就加花,要不就加了双重壳嘛

[ 本帖最后由 yosen2001 于 2007-5-27 23:01 编辑 ]

xuhw · 发表于 2007-6-1 00:48:48

试下,看如何?

Microsoft Visual C++ 6.0 DLL

gy40 · 发表于 2007-6-6 20:26:41

楼主的PEID数据库太老了

ljq897 · 发表于 2007-12-18 10:55:15

学习中ing,好好学习

gjdzwgl · 发表于 2007-12-18 22:57:58

这壳对我们这些菜鸟来说太难了./:010

		自动登录	找回密码
密码			加入我们

[求助] 奇怪的ASPack 2.12 -> Alexey Solodovnikov [Overlay]壳

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源