【求助】脱ASProtect 2.1x SKE壳后无法运行！

来源：百度知道编辑：UC知道时间：2024/06/29 21:31:08

PEiD 0.94检测结果：
ASProtect 2.1x SKE -> Alexey Solodovnikov

用OD打开程序，提示：
模块'Beprg'的快速统计报告表明其代码段可能被压缩, 加密, 或包含大量的嵌入数据. 代码分析将是非常不可靠或完全错误的. 您仍要继续分析吗?
点击“否”

运行脚本 Aspr2.XX_IATfixer_v2.2s.osc

提示：Fix call xxxxxxxx now?
点击“是”

提示：IAT fixed. Stolen code start, check the address and size of IAT in log window
点击“确定”

最后提示：脚本执行完毕，确认

按Ctrl+L, 窗口显示：
地址消息

00401000 程序入口点
imgbase: 00400000 | ASCII "MZP"
imgbasefromdisk: 00400000 | ASCII "MZP"
tmp1: 004001F8
1stsecsize: 00096000
1stsecbase: 00401000 | u200.<模块入口点>
tmp1: 00400388 | ASCII ".adata"
lastsecsize: 00001000
lastsecbase: 0051F000
isdll: 00000000
77180000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144c

00F3DB5D 断点位于 00F3DB5D
writept2: 00F3C1DA
tmp1: 00F3DD1F
tmp2: 00F3DD46
transit1: 00F3DD47
00F3C1DA 硬件断点 1 位于 00F3C1DA
EBXaddr: 00F70740
FF15flag: 00000006
type1API: 00000001
00F3DD47 断点位于 00F3DD47
tmp2: 00F3AF97
func1: CALL 00F3BAC4
func2: CALL 00F3A8E8
func3: CALL 00F3B5E0
func4: CALL 00F332BC
v1.32: 00000000
v2.0x: 00000000
00F00034 断点位于 00F00034
E8count: 0000005B
00F3C88E INT3 命令位于00F3C88E
00F0ECEC 断点位于 00F0ECEC
00F33E7B 断点位于 00F33E7B
00F3CE1C 硬件断点 1 位于 00F3CE1C
iatstartaddr: 0049D17C
iatstart_rva: 0009D17C
iatsize: 000007D0
021A02DD 断点位于 021A02DD
OEP_rva: 00096C4C
这时按F9可正常运行。
找到un_u200.exe, 双击结果提示“应用程序正常初始化(0xc00

脱壳ASProtect 1.2x ASProtect 2.1x SKE -> Alexey Solodovnikov 求ASProtect V1.23下载地址 ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *壳用ASProtect 1.2x加的壳都能找到OEP,中的OEP是什么？ ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay如何脱壳 ASProtect 2.11 SKE build 03.13 Release [1]有偷代码怎么修复 ASProtect 1.2x - 1.3x [已经注册] -> Alexey Solodovnikov脱壳问题求助～！！求助！！