如何識別新版本的asprotect(包括RC4,0427,0518,0614)
看雪資料發表於2004-06-17
自ASProtect 1.23 RC1以來,ASProtect又有了ASProtect 1.23 RC4,ASProtect 1.31 0427,ASProtect 1.31 0518,ASProtect 1.31 0614這幾個新版本,但是用最新版的PEiD2004(0606)查殼型別,都是
ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov,並且新版本ASProtect的最後一次典型異常也有了變化,經過本人的反覆試驗,發現可以透過ASProtect的最後一次典型異常來判斷殼的型別究竟屬於哪一個版本。
本人描述如有不妥之處,敬請指出!
ASProtect 1.23 RC4 按shift+f9鍵26次後來到典型異常,在最近處的retn處設斷,跳過異常,f8步跟就會來到foep。
程式碼:
009439EC 3100 XOR DWORD PTR DS:[EAX],EAX 009439EE 64:8F05 00000000 POP DWORD PTR FS:[0] 009439F5 58 POP EAX 009439F6 833D B07E9400 00 CMP DWORD PTR DS:[947EB0],0 009439FD 74 14 JE SHORT 00943A13 009439FF 6A 0C PUSH 0C 00943A01 B9 B07E9400 MOV ECX,947EB0 00943A06 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 00943A09 BA 04000000 MOV EDX,4 00943A0E E8 2DD1FFFF CALL 00940B40 00943A13 FF75 FC PUSH DWORD PTR SS:[EBP-4] 00943A16 FF75 F8 PUSH DWORD PTR SS:[EBP-8] 00943A19 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 00943A1C 8338 00 CMP DWORD PTR DS:[EAX],0 00943A1F 74 02 JE SHORT 00943A23 00943A21 FF30 PUSH DWORD PTR DS:[EAX] 00943A23 FF75 F0 PUSH DWORD PTR SS:[EBP-10] 00943A26 FF75 EC PUSH DWORD PTR SS:[EBP-14] 00943A29 C3 RETN
ASProtect 1.31 04.27 按shift+f9鍵36次後來到典型異常,在最近處的retn處設斷,跳過異常,f8步跟就會來到foep。
程式碼:
0095E56E 0156 00 ADD DWORD PTR DS:[ESI],EDX 0095E571 848D 12FB0F29 TEST BYTE PTR SS:[EBP+290FFB12],CL 0095E577 BC 2AA5F123 MOV ESP,23F1A52A 0095E57C 67:64:8F06 0000 POP DWORD PTR FS:[0] 0095E582 83C4 04 ADD ESP,4 0095E585 03F7 ADD ESI,EDI 0095E587 5E POP ESI 0095E588 833D 6C3B9600 00 CMP DWORD PTR DS:[963B6C],0 0095E58F 74 14 JE SHORT 0095E5A5 0095E591 6A 0C PUSH 0C 0095E593 B9 6C3B9600 MOV ECX,963B6C 0095E598 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 0095E59B BA 04000000 MOV EDX,4 0095E5A0 E8 3B2FFFFF CALL 009514E0 0095E5A5 A1 40169600 MOV EAX,DWORD PTR DS:[961640] 0095E5AA C700 E1000000 MOV DWORD PTR DS:[EAX],0E1 0095E5B0 8BC3 MOV EAX,EBX 0095E5B2 E8 FD44FEFF CALL 00942AB4 0095E5B7 A1 C0159600 MOV EAX,DWORD PTR DS:[9615C0] 0095E5BC 8B00 MOV EAX,DWORD PTR DS:[EAX] 0095E5BE E8 6560FFFF CALL 00954628 0095E5C3 A1 40169600 MOV EAX,DWORD PTR DS:[961640] 0095E5C8 C700 E3000000 MOV DWORD PTR DS:[EAX],0E3 0095E5CE EB 01 JMP SHORT 0095E5D1 0095E5D0 E8 8B45FC8B CALL 8C922B60 0095E5D5 0085 C0752B8B ADD BYTE PTR SS:[EBP+8B2B75C0],AL 0095E5DB 0D 783B9600 OR EAX,963B78 0095E5E0 85C9 TEST ECX,ECX 0095E5E2 74 0B JE SHORT 0095E5EF 0095E5E4 8B65 F8 MOV ESP,DWORD PTR SS:[EBP-8] 0095E5E7 FF35 783B9600 PUSH DWORD PTR DS:[963B78] 0095E5ED C3 RETN
ASProtect 1.31 05.18 按shift+f9鍵40次後來到典型異常,在最近處的retn處設斷,跳過異常,f8步跟就會來到foep。
程式碼:
0095F202 0156 00 ADD DWORD PTR DS:[ESI],EDX 0095F205 D332 SAL DWORD PTR DS:[EDX],CL 0095F207 59 POP ECX 0095F208 0B30 OR ESI,DWORD PTR DS:[EAX] 0095F20A 7C 52 JL SHORT 0095F25E 0095F20C EA 67648F06 0000 JMP FAR 0000:068F6467 ; 遠距跳轉 0095F213 83C4 04 ADD ESP,4 0095F216 81C6 A6916630 ADD ESI,306691A6 0095F21C 5E POP ESI 0095F21D 833D 784B9600 00 CMP DWORD PTR DS:[964B78],0 0095F224 74 14 JE SHORT 0095F23A 0095F226 6A 0C PUSH 0C 0095F228 B9 784B9600 MOV ECX,964B78 0095F22D 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 0095F230 BA 04000000 MOV EDX,4 0095F235 E8 A622FFFF CALL 009514E0 0095F23A A1 20269600 MOV EAX,DWORD PTR DS:[962620] 0095F23F 8818 MOV BYTE PTR DS:[EAX],BL 0095F241 A1 44269600 MOV EAX,DWORD PTR DS:[962644] 0095F246 C700 E1000000 MOV DWORD PTR DS:[EAX],0E1 0095F24C E8 A749FFFF CALL 00953BF8 0095F251 8B15 14269600 MOV EDX,DWORD PTR DS:[962614] 0095F257 8802 MOV BYTE PTR DS:[EDX],AL 0095F259 8BC6 MOV EAX,ESI 0095F25B E8 5438FEFF CALL 00942AB4 0095F260 A1 BC259600 MOV EAX,DWORD PTR DS:[9625BC] 0095F265 8B00 MOV EAX,DWORD PTR DS:[EAX] 0095F267 E8 FC53FFFF CALL 00954668 0095F26C A1 14269600 MOV EAX,DWORD PTR DS:[962614] 0095F271 8038 00 CMP BYTE PTR DS:[EAX],0 0095F274 74 28 JE SHORT 0095F29E 0095F276 A1 F4259600 MOV EAX,DWORD PTR DS:[9625F4] 0095F27B C700 EA000000 MOV DWORD PTR DS:[EAX],0EA 0095F281 B8 32000000 MOV EAX,32 0095F286 E8 4535FEFF CALL 009427D0 0095F28B 2905 844B9600 SUB DWORD PTR DS:[964B84],EAX 0095F291 B8 64000000 MOV EAX,64 0095F296 E8 3535FEFF CALL 009427D0 0095F29B 0145 F0 ADD DWORD PTR SS:[EBP-10],EAX 0095F29E A1 44269600 MOV EAX,DWORD PTR DS:[962644] 0095F2A3 C700 E3000000 MOV DWORD PTR DS:[EAX],0E3 0095F2A9 EB 01 JMP SHORT 0095F2AC 0095F2AB E8 8B45FC8B CALL 8C92383B 0095F2B0 0085 C0752B8B ADD BYTE PTR SS:[EBP+8B2B75C0],AL 0095F2B6 0D 844B9600 OR EAX,964B84 0095F2BB 85C9 TEST ECX,ECX 0095F2BD 74 0B JE SHORT 0095F2CA 0095F2BF 8B65 F8 MOV ESP,DWORD PTR SS:[EBP-8] 0095F2C2 FF35 844B9600 PUSH DWORD PTR DS:[964B84] 0095F2C8 C3 RETN
ASProtect 1.31 06.14 按shift+f9鍵38次後來到典型異常,在最近處的retn處設斷,跳過異常,f8步跟就會來到foep。
程式碼:
0095F145 0156 00 ADD DWORD PTR DS:[ESI],EDX 0095F148 EE OUT DX,AL ; I/O 命令 0095F149 2D 4AC2D439 SUB EAX,39D4C24A 0095F14E AE SCAS BYTE PTR ES:[EDI] 0095F14F 67:64:8F06 0000 POP DWORD PTR FS:[0] 0095F155 83C4 04 ADD ESP,4 0095F158 3E:EB 02 JMP SHORT 0095F15D ; 多餘的字首 0095F15B CD 20 INT 20 0095F15D 81C6 368C4781 ADD ESI,81478C36 0095F163 5E POP ESI 0095F164 833D 7C4B9600 00 CMP DWORD PTR DS:[964B7C],0 0095F16B 74 14 JE SHORT 0095F181 0095F16D 6A 0C PUSH 0C 0095F16F B9 7C4B9600 MOV ECX,964B7C 0095F174 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 0095F177 BA 04000000 MOV EDX,4 0095F17C E8 D326FFFF CALL 00951854 0095F181 A1 68269600 MOV EAX,DWORD PTR DS:[962668] 0095F186 8818 MOV BYTE PTR DS:[EAX],BL 0095F188 A1 8C269600 MOV EAX,DWORD PTR DS:[96268C] 0095F18D C700 E1000000 MOV DWORD PTR DS:[EAX],0E1 0095F193 E8 D44DFFFF CALL 00953F6C 0095F198 8B15 5C269600 MOV EDX,DWORD PTR DS:[96265C] 0095F19E 8802 MOV BYTE PTR DS:[EDX],AL 0095F1A0 8BC6 MOV EAX,ESI 0095F1A2 E8 0D39FEFF CALL 00942AB4 0095F1A7 A1 04269600 MOV EAX,DWORD PTR DS:[962604] 0095F1AC 8B00 MOV EAX,DWORD PTR DS:[EAX] 0095F1AE E8 7D58FFFF CALL 00954A30 0095F1B3 E8 FCB9FFFF CALL 0095ABB4 0095F1B8 A1 5C269600 MOV EAX,DWORD PTR DS:[96265C] 0095F1BD 8038 00 CMP BYTE PTR DS:[EAX],0 0095F1C0 74 28 JE SHORT 0095F1EA 0095F1C2 A1 3C269600 MOV EAX,DWORD PTR DS:[96263C] 0095F1C7 C700 EA000000 MOV DWORD PTR DS:[EAX],0EA 0095F1CD B8 32000000 MOV EAX,32 0095F1D2 E8 F935FEFF CALL 009427D0 0095F1D7 2905 884B9600 SUB DWORD PTR DS:[964B88],EAX 0095F1DD B8 64000000 MOV EAX,64 0095F1E2 E8 E935FEFF CALL 009427D0 0095F1E7 0145 F0 ADD DWORD PTR SS:[EBP-10],EAX 0095F1EA A1 8C269600 MOV EAX,DWORD PTR DS:[96268C] 0095F1EF C700 E3000000 MOV DWORD PTR DS:[EAX],0E3 0095F1F5 EB 01 JMP SHORT 0095F1F8 0095F1F7 E8 8B45FC8B CALL 8C923787 0095F1FC 0085 C0752B8B ADD BYTE PTR SS:[EBP+8B2B75C0],AL 0095F202 0D 884B9600 OR EAX,964B88 0095F207 85C9 TEST ECX,ECX 0095F209 74 0B JE SHORT 0095F216 0095F20B 8B65 F8 MOV ESP,DWORD PTR SS:[EBP-8] 0095F20E FF35 884B9600 PUSH DWORD PTR DS:[964B88] 0095F214 C3 RETN
相關文章
- ASProtect 1.23RC4之Dephi語言篇2015-11-15
- Asprotect1.23 Rc4 之SynchroMagic脫殼修復+破解2015-11-15
- 以殼解殼――ASProtect
1.23RC4殼的Stolen Code簡便解決方案2004-05-13
- ASProtect 1.23RC4之System Cleaner
4.91d脫殼修復and破解2015-11-15
- ASProtect
1.23 RC4 - 1.3.08.24-[Awicons V9.20 ]脫殼AND破解2004-07-01
- 菜鳥脫文 ASProtect 1.23 RC4 ―― DVDFab
v1.52,高手免進了2015-11-15
- ASProtect V1.23 RC1 脫殼――天橋Crack Me
VC++Ultra Killer Edition2015-11-15C++
- 如何識別檔案的真假2019-11-26
- 如何識別網頁上的文字?線上工具免費識別2022-01-17網頁
- 資料識別有什麼價值?CRM如何識別?2022-10-08
- javascript如何識別瀏覽器型別2017-04-12JavaScript瀏覽器型別
- 如何跟蹤ASProtect外殼加密過的程式? (7千字)2001-04-13加密
- MySQL RC隔離級別下罕見的gap lock2024-11-08MySql
- WEB端:裝置標識號如何識別?2024-11-16Web
- 分析建模-如何識別分析類?2015-10-04
- 看世界盃,漫步ASProtect
----- ASProtect的加密演算法初步分析 (5千字)2002-06-07加密演算法
- 如何識別 Linux 上的檔案分身2019-04-25Linux
- 爬蟲是如何被網站識別的?2022-04-28爬蟲網站
- 如何識別人的技術能力和水平?2018-03-15
- 如何識別牛逼的前端工程師2016-11-12前端工程師
- 如何設計APP的指紋識別功能2018-05-10APP
- 如何識別SQL Server中的IO瓶頸2012-07-23SQLServer
- 如何識別SQL Server中的CPU瓶頸2012-07-23SQLServer
- ETLCloud支援的資料處理型別包括哪些?2024-11-11Cloud型別
- 虹膜識別和眼紋識別的區別 虹膜識別和眼紋識別哪個好?2017-05-16
- 資料庫系列:RR和RC下,快照讀的區別2023-11-22資料庫
- 如何處理識別出的網路爬蟲2019-02-02爬蟲
- 移動端的車牌識別如何實現2020-12-30
- 如何使用DMAIC識別六西格瑪失效的原因?2022-06-14AI
- 如何識別Java中的記憶體洩漏2015-10-04Java記憶體
- 前端如何玩轉人臉識別2020-07-16前端
- 如何防止高匿名代理被識別2021-09-11
- 如何精準識別主資料?2022-07-05
- 如何將圖片識別成文字?2024-03-14
- New essay
about AsProtect: http://www.woodmann.com/tsehp_asprotect10.htm (空)2000-07-12HTTP
- 如何識別 oppo 手機安裝 apk 得驗證碼 如何進行 識別並輸入2020-09-04APK
- ASProtect
1.23RC4 以殼解殼+暗樁修復+解除自校驗+破解――ArtCursors V3.99B32004-06-16
- 我是如何面試別人List相關知識的2019-01-28面試