吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1808|回复: 8
收起左侧

[讨论] The020. 初探脱壳,ASPack壳 [变形壳]

[复制链接]
chuiyan121 发表于 2022-1-19 19:27
本帖最后由 chuiyan121 于 2022-1-19 19:30 编辑


The020. 初探脱壳,ASPack壳 [变形壳]
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

0、被试程序加壳为:ASPack 2.12 + Aspack 变形壳 0.1。


1、PEiD查壳,Aspack v2.12 -> www.aspack.com。


2、OD载入,ESP定律法、2次内存法、最后一次异常法都不好用,干脆单步法(近Call F7步入),到达下图OEP跳转点。


F8跟进,到达OEP。


3、LordPE修正镜像大小,完整转存,ImportREC修复。查询无壳,程序正常运行。




发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

vscos 发表于 2022-1-19 21:07
讲得有点太简单了,没看明白
 楼主| chuiyan121 发表于 2022-1-19 21:21
vscos 发表于 2022-1-19 21:07
讲得有点太简单了,没看明白

你好,我只是记录了脱壳中的重点,详细的教程请参考ximo大牛的视频教程:https://down.52pojie.cn/吾爱破解视频教程/ximo脱壳基础.7z
17798 发表于 2022-1-19 22:23
 楼主| chuiyan121 发表于 2022-1-19 22:37
17798 发表于 2022-1-19 22:23
od直接的脱壳调试与第三步的差别在哪

OD直接脱壳,然后修复IAT好像也行。我是因为听到好几个大牛都说用LordPE脱壳,估计是OD插件比较老的缘故吧。
Lxz13695253158 发表于 2022-1-21 21:54
我也有这样的壳需要脱,搞了好久脱不掉
 楼主| chuiyan121 发表于 2022-1-21 21:56
Lxz13695253158 发表于 2022-1-21 21:54
我也有这样的壳需要脱,搞了好久脱不掉

可以分享出来一起学习
Lxz13695253158 发表于 2022-1-21 22:09
https://wwi.lanzouw.com/iD4Xyz2twyh
可以帮忙看看么
Lxz13695253158 发表于 2022-1-21 22:20
chuiyan121 发表于 2022-1-21 21:56
可以分享出来一起学习

大佬,可以帮忙看看么?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 00:42

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表