Asprotect1.2x-13x Antidum

enjon

图片太多了，如果能像邮箱那样copy past就好了 看附件

【文章标题】 ASProtect 1.22 - 1.23 Beta 21 antidump

【文章作者】☚那妞真美

【作者邮箱】 79593619

【QQ   群 】 8814967

【软件名称】 ASPACK

【软件大小】 未知大小

【下载地址】 自己搜索下载

【加壳方式】 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

【保护方式】 加密

【编写语言】 Delphi

【使用工具】  Windows

【操作平台】 Windows7

【软件介绍】 自己搜索

【作者声明】 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!

------------------------------------【文章正文】--------------------------------------------

查下壳：信息如下

OD载入：信息如下：

经常脱的人肯定知道，这是asprotect入口特征。

现在来把他脱掉，最后一次异常法，OD设置如下：

然后逛按Shift+F9：

第一次：

第二次：

第三次：

第四次：

第N次：

此时的堆栈是这样的：

ALT+M打开内存镜像到这里下个F2 Shift+F9

Shift+F9后到达这里：大家所说的程序入口入OEP

好告一段落.

现在来dump

出现这个错误，因为没修复^_%

用我们熟悉的工具：ImportREC

OEP填上你电脑里的多少就打多少

然后点击自动查找IAT

出现这个图

点击获取输入表：

显示这样

再点击显示无效输入表：

显示无效中是这样，再到无效中点击

跟踪级别1

好大部分修复了，还有9个无效指针，点击右键的

插件跟踪:

Asprotect2.xx

修复之后全部有效：