• 标 题:哪位高手帮忙破解一下,advanced system agent!用asprotect压缩,我解不开。 (96字)
  • 作 者:cozo
  • 时 间:2001-5-16 9:18:45
  • 链 接:http://bbs.pediy.com

下载地址忘了,我是在download.com上下到的,很容易找到,2.73最新版,是个多功能小软件,占资源极小。

  • 标 题:http://www.apssoft.com/asa27.zip ,可是 (617字)
  • 作 者:500
  • 时 间:2001-5-19 6:29:32

ASA Version 2.73 是ASPROCTECT1.2 压的,CASPR 可以脱呀!只是无法运行。

它的历史文件如下

Advanced System Agent: Versions history
=======================================

simbols:
+ new features
! improvement/modification or bug fix

Version 2.73
! Program protection improved    《《《《看这里!!!
! Resource leak in alarms feature is fixed
! Alarms loading and saving time is greatly improved
    (about 8-10 times faster than before).
! Transparency performance under Windows 2000 is greatly improved.
! Access violation in atomic clock synchronization fixed.
! Improved work of dial-up function.

  • 标 题:asa脱壳后一运行就马上退出, 问题出在GetProcAddress上 (811字)
  • 作 者:fs0
  • 时 间:2001-5-20 23:51:36

asa脱壳后一运行就马上退出, 问题出在GetProcAddress上,
Asprotect 先判断function name是否为-1, 是就返回其“Export functions”
exp:
  cmp eax, -1
  jnz continue
  mov eax, [edx*4+xxxxxxxx]
  jmp return
continue:
  call GetProcAddress
return:
  ret
只要bpx 上面的mov eax, [edx*4+xxxxxxxx],
让原asa运行就知道哪里用到这些Export functions了。
asa里有两处 436723, 452c8c
第一处是判断是否被脱壳了, 是就退出,
第二处是用来返回 get剩下天数的地址, 没有该地址就是过期了。
怎么改不用说了吧(:

还有就是nag screen了, 要get完剩下天数才会出nag screen的,
所以那个call nag screen 的地方应该在asa领空的不远处(MFC的就跳过吧),
一番F12, F8后来到了436c9f, 往上看的是:
    jmp xxxxxxxx
    push ebx
    mov ecx, esi
    call 004362e0
xxxxxxxx:
    ....
把以上三条指令都nop掉, 就可以了, 为什么就自己看吧。