下载地址忘了,我是在download.com上下到的,很容易找到,2.73最新版,是个多功能小软件,占资源极小。
- 标 题:哪位高手帮忙破解一下,advanced system agent!用asprotect压缩,我解不开。 (96字)
- 作 者:cozo
- 时 间:2001-5-16 9:18:45
- 链 接:http://bbs.pediy.com
下载地址忘了,我是在download.com上下到的,很容易找到,2.73最新版,是个多功能小软件,占资源极小。
ASA Version 2.73 是ASPROCTECT1.2 压的,CASPR 可以脱呀!只是无法运行。
它的历史文件如下
Advanced System Agent: Versions history
=======================================
simbols:
+ new features
! improvement/modification or bug fix
Version 2.73
! Program protection improved 《《《《看这里!!!
! Resource leak in alarms feature is fixed
! Alarms loading and saving time is greatly improved
(about 8-10 times faster than before).
! Transparency performance under Windows 2000 is greatly improved.
! Access violation in atomic clock synchronization fixed.
! Improved work of dial-up function.
asa脱壳后一运行就马上退出, 问题出在GetProcAddress上,
Asprotect 先判断function name是否为-1, 是就返回其“Export functions”
exp:
cmp eax, -1
jnz continue
mov eax, [edx*4+xxxxxxxx]
jmp return
continue:
call GetProcAddress
return:
ret
只要bpx 上面的mov eax, [edx*4+xxxxxxxx],
让原asa运行就知道哪里用到这些Export functions了。
asa里有两处 436723, 452c8c
第一处是判断是否被脱壳了, 是就退出,
第二处是用来返回 get剩下天数的地址, 没有该地址就是过期了。
怎么改不用说了吧(:
还有就是nag screen了, 要get完剩下天数才会出nag screen的,
所以那个call nag screen 的地方应该在asa领空的不远处(MFC的就跳过吧),
一番F12, F8后来到了436c9f, 往上看的是:
jmp xxxxxxxx
push ebx
mov ecx, esi
call 004362e0
xxxxxxxx:
....
把以上三条指令都nop掉, 就可以了, 为什么就自己看吧。