【吾爱破解】AsPack壳 昨晚坛友求助这个壳的分析 我下载下来看了看 脱掉了
本帖最后由 wzxkk123 于 2015-8-6 16:08 编辑{:301_978:} Aspack壳 昨晚坛友说不懂这个壳 我拿下去看了看 感觉还算可以 用ESP定律也挺好解决的
{:301_1008:} 大家别以为我好大神... 这个壳我反反复复分析了好多次 才敢拿出来截图的... 不是一次性就完成的...
1.第一步不用问 我们先来看看这个壳 Aspack 最起码我没见过... 第一次接触这个壳
2.PEID 也查查看看恩 接着我们先来百度看看这个壳的信息
3.兵法云:知己知彼 百战百胜 养成好的习惯 先了解了解这个壳 从它的特点入手 不过好像没有什么特殊的地方 一个很普通的壳而已
4.恩 拖入OD我们来看看会怎么样压缩了 我们点否
5.不用说 老规矩 ESP定律走起来
6.F8单步走 观察寄存器
7.跟随下断 再让程序跑起来停到下断的地方
8.继续单步走 我们往下看看有什么
9.这里有个返回 我们继续跟下去
10.这里就是OEP了 图片下端有很详细的解释 我们尝试一下看看是不是OEP
标注:http://www.52pojie.cn/thread-396667-1-1.html(这里的Hmily老师解答了为什么会出现这样乱码的情况 大家可以去看看)
11.LordPE dump掉
12.Import 修复一下
13.切回OD找到入口点
14.用这个来自动获取入口(Xp可以 Win7等不建议使用这种方法)
15.复制下来
16.填上去
17.按照图片进行修复一下
18.选中这个来保存
19.修复完成 我们打开 (打开我测试正常)接下来我们就查查壳 看脱掉没有
20.显示无壳了 脱壳成功(注:PEID查壳为yoda‘s的壳 可能是误判 这就是为什么我要用两种工具来查壳 防止误判)
{:301_987:} 在这当中我也有一部分疑问 我会继续深入研究下去 大家可以来试试这个壳 对于我这个新手来说 这个壳还挺特殊的
790544312 发表于 2015-8-6 14:50
可以教教我脱壳吗
{:301_1000:} 看我的主题当中有一个:【吾爱破解】教学中的笔记XXXXXXXXXX 你看这个吧 里面有很多方法 你可以慢慢来 别着急 里面也有一些比较好理解的帖子 你可以去看看 奋斗、小Z 的帖子 给你有个基础 @痴狂临界点解析完毕 壳正常脱掉了 {:301_987:} @奋斗丶小Z{:301_997:} 你讲的都是基础理论 完全不会。前来支持楼主{:301_1010:} 厉害,学习学习
厉害,学习学习 K 发表于 2015-8-6 14:08
厉害,学习学习
{:301_1009:} 好好学习 天天向上 {:301_987:} 原来如此 表示看过这个壳的脱法 华丽的冒险 发表于 2015-8-6 14:03
完全不会。前来支持楼主
{:301_978:} 感谢支持哦