【求助】脱ASProtect 2.1x SKE壳后无法运行！

显示全部楼层 · 2008-7-6 23:56:44

PEiD 0.94检测结果：
ASProtect 2.1x SKE -> Alexey Solodovnikov
用OD打开程序，提示：
模块'Beprg'的快速统计报告表明其代码段可能被压缩, 加密, 或包含大量的嵌入数据. 代码分析将是非常不可靠或完全错误的. 您仍要继续分析吗?
点击“否”
运行脚本 Aspr2.XX_IATfixer_v2.2s.osc
提示：Fix call xxxxxxxx now?
点击“是”
提示：IAT fixed. Stolen code start, check the address and size of IAT in log window
点击“确定”
最后提示：脚本执行完毕，确认
按Ctrl+L, 窗口显示：
地址
消息
00401000 程序入口点

imgbase: 00400000 | ASCII "MZP"

imgbasefromdisk: 00400000 | ASCII "MZP"

tmp1: 004001F8

1stsecsize: 00096000

1stsecbase: 00401000 | u200.

tmp1: 00400388 | ASCII ".adata"

lastsecsize: 00001000

lastsecbase: 0051F000

isdll: 00000000
77180000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
71A40000 模块 C:\WINDOWS\system32\wsock32.dll
71A20000 模块 C:\WINDOWS\system32\WS2_32.dll
71A10000 模块 C:\WINDOWS\system32\WS2HELP.dll
7C80176B 断点位于 kernel32.GetSystemTime

dllimgbase: 00F00000

tmp4: 00F3DEA5
00F3E5FE 访问违规: 正在写入到 [00000000]
00F3C88E INT3 命令位于00F3C88E
00F3D6C6 访问违规: 正在写入到 [00000000]
00F3DEA5 断点位于 00F3DEA5

thunkstop: 00F3DB5D

APIpoint3: 00F3C19B

thunkpt: 00F339AA

patch1: 00F3373C

tmp2: 0000003B

thunkdataloc: 00F00200

tmp2: 00F3DD8C

tmp3: 00004C68

crcpoint1: 00F3DDA0
00F3DDA0 断点位于 00F3DDA0
00F3DA11 访问违规: 正在写入到 [00000000]
00F339AA 断点位于 00F339AA

ESIaddr: 00F705EC

ESIpara1: 75375E3A

ESIpara2: 75385E3A

ESIpara3: 753A5E3A

ESIpara4: 74345E3A

nortype: 00000001
00F00102 断点位于 00F00102

tmp2: 0000001A

tmp3: 0049D8E0

iatendaddr: 0049D948

iatstartaddr: 0049D17C

iatstart_rva: 0009D17C

patch3: 00F3389F
注明：由于百度提问限3000字符以内，所以我就把剩余的写在（回答者：小木博客 - 试用期一级）上面了
不要误解啊！！！

千问 · 2008-7-6 23:56:44

00F3DB5D 断点位于 00F3DB5D
writept2: 00F3C1DA
tmp1: 00F3DD1F
tmp2: 00F3DD46
transit1: 00F3DD4700F3C1DA 硬件断点 1 位于 00F3C1DA
EBXaddr: 00F70740
FF15flag: 00000006
type1API: 0000000100F3DD47 断点位于 00F3DD47
tmp2: 00F3AF97
f