【求助】Asprotect壳

manyfen

这个软件的壳小弟我搞了几天了，一直不能修复，不知道是什么原因？
请哪位高手帮助下。
peid检测壳为Asprotect1.XX版本的，但是实际上应该为Asprotect 2.X版本的。
我用V大脚本脱了后一直不能运行，如果是自校验的话，OD载入也查不出是什么原因。
希望高手能够解决。
软件地址：http://www.onlinedown.net/soft/64251.htm

小生我怕怕

这个效验的确有些经典,不过好在不是太难,是日期检测
他会效验程序的日期,如果不相等则出错,有些经典的
而且还要处理两个地方才可以搞定,我给你搞了一份,拿去吧
http://www.rayfile.com/files/980 ... -9d6e-0014221b798a/

楼主送上一句给你,这个程序你想破的话,难啊,这个作者应该是行家,他把程序启动放在了C:\WINDOWS\system32下,然后对其做了隐藏处理,还对其做了ini文件类型验证,另外在启动的另外一个程序上还加上了TMD的壳,作者可未机关算尽,这个自效验的难度也不是小的那种,加了个aspr你根本无法开两个OD对比,完全依靠经验判断,而且自效验的地址也是非常的隐蔽的,不留意直接就会错过,至于里面的程序是TMD,也可以用脚本脱,但是结果就是他还会释放同一样的文件,所以难度系数未知,适合挑战人群

[ 本帖最后由 小生我怕怕 于 2008-11-2 21:04 编辑 ]

Luckly

真正有用的是 释放在 system32目录下的 winvers.exe 这个东西...
Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies

这个东东.../:10

小生我怕怕

原帖由 Luckly 于 2008-11-2 21:03 发表
真正有用的是 释放在 system32目录下的 winvers.exe 这个东西...
Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies

这个东东.../:10

作者手断还是不错的吧,我刚搞了下,现在迷糊中!

manyfen

原帖由 小生我怕怕 于 2008-11-2 20:42 发表
这个效验的确有些经典,不过好在不是太难,是日期检测
他会效验程序的日期,如果不相等则出错,有些经典的
而且还要处理两个地方才可以搞定,我给你搞了一份,拿去吧
http://www.rayfile.com/files/980eb4a1-a8db-11dd- ...

小生兄能否搞个教程，就是自校验的那个部分？

小生我怕怕

留心点你应该可以过的，他是加一后执行！