汉化破解:ASPack 2.12 -gt; Alexey Solodovnikov -- Dump
AngelQQ Dump
软件 :Q宠天使
作者 :QQPetAngel@Gmail.com
下载地址 :http://angel.tt86.com/?qqdrsign=05bf1
http://bbs.tt86.com/thread.php?fid=58
我在看雪发了帖子:http://bbs.pediy.com/showthread.php?t=142826
软件加了两层壳,第一层是ASPack,第二次就是UPX压缩壳
脱壳前:ASPack 2.12 -> Alexey Solodovnikov
脱壳后:Microsoft Visual Basic 5.0 / 6.0
005BE001 > 60 PUSHAD
005BE002 E8 03000000 CALL QQ.005BE00A ;关键F7
005BE007 - E9 EB045D45 JMP 45B8E4F7
005BE00C 55 PUSH EBP
005BE00D C3 RETN
005BE008 /EB 04 JMP SHORT QQ.005BE00E
005BE00A 5D POP EBP
;堆栈 [0012FFA0]=005BE007 (QQ.005BE007) EBP=0012FFF0
005BE00B 45 INC EBP ; QQ.005BE007
005BE00C 55 PUSH EBP
005BE00D C3 RETN ;返回到 005BE008
005BE00E E8 01000000 CALL QQ.005BE014 ;关键 F7
005BE013 EB 5D JMP SHORT QQ.005BE072
005BE2AD 8B95 7D040000 MOV EDX,DWORD PTR SS:[EBP+47D]
005BE2B3 8B06 MOV EAX,DWORD PTR DS:[ESI]
005BE2B5 85C0 TEST EAX,EAX
005BE2B7 75 03 JNZ SHORT QQ.005BE2BC
005BE2B9 8B46 10 MOV EAX,DWORD PTR DS:[ESI+10]
005BE2BC 03C2 ADD EAX,EDX
005BE2BE 0385 A5050000 ADD EAX,DWORD PTR SS:[EBP+5A5]
005BE2C4 8B18 MOV EBX,DWORD PTR DS:[EAX]
005BE2C6 8B7E 10 MOV EDI,DWORD PTR DS:[ESI+10]
005BE379 ^\E9 2FFFFFFF JMP QQ.005BE2AD
005BE37E 8906 MOV DWORD PTR DS:[ESI],EAX
005BE380 8946 0C MOV DWORD PTR DS:[ESI+C],EAX
005BE383 8946 10 MOV DWORD PTR DS:[ESI+10],EAX
005BE38F ^\E9 E8FEFFFF JMP QQ.005BE27C
005BE394 8BB5 7D040000 MOV ESI,DWORD PTR SS:[EBP+47D]
005BE39A 8B7E 3C MOV EDI,DWORD PTR DS:[ESI+3C]
005BADAE ^\EB 9F JMP SHORT QQ.005BAD4F
005BADB0 294424 48 SUB DWORD PTR SS:[ESP+48],EAX
005BADB4 29C7 SUB EDI,EAX
005BADC6 ^\EB 87 JMP SHORT QQ.005BAD4F
005BADC8 8B5424 74 MOV EDX,DWORD PTR SS:[ESP+74]
005BADCC 89F0 MOV EAX,ESI
005BB51B ^\0F82 BBF6FFFF JB QQ.005BABDC
005BB521 817C24 48 FFFFF>CMP DWORD PTR SS:[ESP+48],0FFFFFF
005BB529 77 15 JA SHORT QQ.005BB540
005BB52B 3B5C24 4C CMP EBX,DWORD PTR SS:[ESP+4C]
005BB5FD ^\EB D8 JMP SHORT QQ.005BB5D7
005BB5FF FF96 5CC71B00 CALL DWORD PTR DS:[ESI+1BC75C]
005BB605 8BAE 50C71B00 MOV EBP,DWORD PTR DS:[ESI+1BC750]
;F2,F4断点这里,就可以找到程序入口
005BB60B 8DBE 00F0FFFF LEA EDI,DWORD PTR DS:[ESI-1000]
005BB611 BB 00100000 MOV EBX,1000
005BB616 50 PUSH EAX
005BB617 54 PUSH ESP
005BB618 6A 04 PUSH 4
005BB61A 53 PUSH EBX
005BB61B 57 PUSH EDI
005BB61C FFD5 CALL EBP
005BB61E 8D87 E7010000 LEA EAX,DWORD PTR DS:[EDI+1E7]
005BB624 8020 7F AND BYTE PTR DS:[EAX],7F
005BB627 8060 28 7F AND BYTE PTR DS:[EAX+28],7F
005BB62B 58 POP EAX
005BB62C 50 PUSH EAX
005BB62D 54 PUSH ESP
005BB62E 50 PUSH EAX
005BB62F 53 PUSH EBX
005BB630 57 PUSH EDI
005BB631 FFD5 CALL EBP
005BB633 58 POP EAX
005BB634 61 POPAD
005BB635 8D4424 80 LEA EAX,DWORD PTR SS:[ESP-80]
005BB639 6A 00 PUSH 0
005BB63B 39C4 CMP ESP,EAX
005BB63D ^ 75 FA JNZ SHORT TM0611.005BB639
005BB63F 83EC 80 SUB ESP,-80
005BB642 - E9 59DCE4FF JMP TM0611.004092A0
004092A0 68 8C9A4000 PUSH QQ.00409A8C
; ASCII "VB5!6&vb6chs.dll" 入口点停在此处可以脱了
; (点右键后选"用ollyDUMP脱壳调试进程",再点击DUMP脱壳)
004092A5 E8 F0FFFFFF CALL QQ.0040929A
; JMP 到 msvbvm60.ThunRTMain VB,main函数
004092AA 0000 ADD BYTE PTR DS:[EAX],AL
004092AC 50 PUSH EAX
004092AD 0000 ADD BYTE PTR DS:[EAX],AL
004092AF 0030 ADD BYTE PTR DS:[EAX],DH
004092B1 0000 ADD BYTE PTR DS:[EAX],AL
004092B3 0048 00 ADD BYTE PTR DS:[EAX],CL
004092B6 0000 ADD BYTE PTR DS:[EAX],AL
程序能正常运行,但是修改软件资源的时候,报下面的错误,应该是UPX0,UPX1内容还在里面,脱壳只是把程序入口点修正确.
注:用 LoadPE 修正映像大小后完全 DUMP.用 ImportREC 修正dump.exe一样无效。
---------------------------
upx.exe - 应用程序错误
---------------------------
"0x004813dc" 指令引用的 "0x2ae9b96c" 内存。该内存不能为 "read"。
要终止程序,请单击“确定”。
要调试程序,请单击“取消”。
---------------------------
确定 取消
---------------------------
病毒信息 :001aa84a.exe Artemis!6DF3F680BB6 ;猜测应该是upx.exe本身作为资源被杀软查杀
OEP 000092A0
RVA 00001000
size 00000444
汉化破解:ASPack 2.12 -gt; Alexey Solodovnikov -- Dump相关推荐
- Samplitude pro x4完美汉化破解版|Samplitude pro x4 64位完美汉化破解版(附汉化包)下载 v15.0.1.139
点击下载来源: Samplitude pro x4 64位完美汉化破解版(附汉化包) v15.0.1.139 Samplitude pro x4是一款音频制作软件,功能丰富,操作简单,工作流程顺畅,内 ...
- MarkdownPad 汉化破解(含下载地址)
转自 http://jingyan.baidu.com/article/ca41422fe209271eaf99ed7c.html MarkdownPad是一个全功能Markdown编辑器的Windo ...
- Visual.Assist.X.V10.7.1949的汉化破解补丁
Visual Assist X V10.7.1949的汉化破解补丁,方便各位朋友. 本博客会跟踪升级,请留意. 关于菜单的汉化请看:http://blog.csdn.net/afu45/article ...
- Visual.Assist.X.V10.7.1946的汉化破解补丁
Visual Assist X V10.7.1946的汉化破解补丁,方便各位朋友. 本博客会跟踪升级,请留意. 关于菜单的汉化请看:http://blog.csdn.net/afu45/article ...
- Visual.Assist.X.V10.7.1940的汉化破解补丁
Visual Assist X V10.7.1940的汉化破解补丁,方便各位朋友. 从该版本开始,本博客会跟踪升级,请留意. 关于菜单的汉化请看:http://blog.csdn.net/afu45/ ...
- Zend Studio 13.6.1下载和安装汉化破解版
Zend Studio 13.6.1下载和安装汉化破解版 Zend Studio 下载地址: https://www.zend.com/en/products/studio/downloads#Win ...
- Sublime text 3 汉化 破解版
直接上链接:Sublime text 3 汉化 破解版 链接: https://pan.baidu.com/s/1UFuprW3qnTAoOJIY4Ni_LQ 提取码: 8pke 复制这段内容后打开百 ...
- ACDSee v8.0最完美汉化破解补丁发布,永不过期,还有绿色版
最完美汉化破解补丁发布,完全断绝和官方服务器的联系,不用再怕序列号会被封!(此版本基于烈火汉化第5版上进行破解) 使用方法: 1,安装软件,选择"FULL" 2,输入序列号:4FL ...
- PhpStorm 10.0.3汉化破解版
PhpStorm是由JetBrains公司开发推出的商业PHP集成开发工具,软件不仅包含了webstorm的全部功能,还拥有php.javascript.HTML/css等编辑器,能为开发者提供最便捷 ...
- 屏幕录制:SCR Screen Recorder Pro v0.14.3汉化破解版
应用概览 <ignore_js_op> 软件名称:屏幕录制:SCR Screen Recorder Pro 软件版本:v0.14.3汉化破解版 软件语言:中文 软件大小:3.5M 软件包 ...
最新文章
- 【Java】Struts2配置默认Action和配置Action的默认处理类
- mysql如何优化性能优化_如何优化性能?MySQL实现批量插入以优化性能的实例详解...
- 女朋友生气了吗?算法比直男更懂她
- 你知道的Python面向对象真的是全面的嘛?看看这个你就知道了
- .NET程序中常用的28种代码
- php基础-基本语法
- 精读CSS权威指南第四版(3)
- 一篇非常 Nice 的 UmiJS 教程
- no serializer
- 眼镜寿命不仅跟镜架材质有关,还跟习惯有关系!
- 传奇世界3D手游电脑版使用教程:无需安卓模拟器,tcgames完美适配
- python导入wx_Python“导入wx”
- html5地图定位高德,JS使用高德地图定位
- 明源售楼系统技术解析—MVC架构
- 华为python673集_[译] 使用 Python 的 Pandas 和 Seaborn 框架从 Kaggle 数据集中提取信息...
- 基于javaweb+jsp的医院住院管理系统(JavaWeb JSP MySQL Servlet SSM SpringBoot Bootstrap)
- EXP4恶意代码分析 20154306 刘宇轩
- SpringCloud(6) 分布式事务【概念、常见框架选择 - tx-lcn】
- 以太坊数据结构MPT 1
- Jsp+Ssm+Mysql实现的零食商城系统