第五十二章-ASProtect v2.3.04.26 脱壳-Part2
上次给大家搞的一个小比赛已经结束了。由于难度比较大,所以我仅仅只收到了提交来的少数几份答案。尽管如此,还是有童鞋脱
颖而出了,Hiei 童鞋就成功编写出脚本将加了 ASProtect 壳的 UnPackMe 的 AntiDump 修复了。
这里需要提一下,很多时候我们的 OD 加载了 OllyAdvanced 插件,调试加了 ASProtect 壳的程序无法正常运行。这是因为
OllyAdvanced 这款插件中的 AntiRDTSC 这个功能加载的驱动导致的,AntiRDTSC 这个反反调试功能并不兼容所有机器。不知道
大家对 RDTSC 了不了解,很多壳利用该指令检测某段程序执行的时间间隔以此来判断该程序是否正在被调试。但是现在开始流
行多核了,已经不宜再用 RDTSC 指令来测试指令周期和时间了。我看了一下 ASProtect 的最新版本,已经没有采用 RDTSC 指令来
进行反调试了,很可能是考虑到多核系统的兼容问题,所以我们这里就不必纠结这个问题了。
好了,下面我们用上一章中介绍的方法定位到 OEP,下面我们来执行下面的这个脚本看看效果。
现在我们处于 OEP 处,这里大家需要注意一下,Hiei 童鞋的这个脚本不能在老版本的 OllyScript 下执行,大家需要使用新版本的
OllyScript 插件,这里我找到了 OllyScript 的新版,大家自行下载附件中的 ODbgScript 添加到 OD 的插件目录下就行。
添加了新版的 OllyScript 插件以后,我们重启 OD,再次来到了 OEP 处,大家不要忘了关闭 break-on execute 这个选项(PS:这里并没有
使用作者介绍的这个方法来定位 OEP,作者介绍的方法已经失灵了,所以不必关闭 break-on execute 这个选线带来的影响),不然会出
问题的。
剩余9页未读,继续阅读
袁大岛
- 粉丝: 39
- 资源: 305
最新资源
- 基于Django和HTML的新疆地区水稻产量影响因素可视化分析系统(含数据集)
- windows conan2应用构建模板
- 3_base.apk.1
- 基于STM32F103C8T6的4g模块(air724ug)
- 基于Java技术的ASC学业支持中心并行项目开发设计源码
- 基于Java和微信支付的wxmall开源卖票商城设计源码
- 基于Java和前端技术的东软环保公众监督系统设计源码
- 基于Python、HTML、CSS的crawlerdemo软件工程实训爬虫设计源码
- 基于多智能体深度强化学习的边缘协同任务卸载方法设计源码
- 基于BS架构的Java、Vue、JavaScript、CSS、HTML整合的毕业设计源码
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0