【吾爱破解】AsPack壳昨晚坛友求助这个壳的分析我下载下来看了看脱掉了

wzxkk123 · 发表于 2015-8-6 13:51

本帖最后由 wzxkk123 于 2015-8-6 16:08 编辑

Aspack壳昨晚坛友说不懂这个壳我拿下去看了看感觉还算可以用ESP定律也挺好解决的

大家别以为我好大神... 这个壳我反反复复分析了好多次才敢拿出来截图的... 不是一次性就完成的...

1.第一步不用问我们先来看看这个壳 Aspack 最起码我没见过... 第一次接触这个壳
Aspack查壳2.png

2.PEID 也查查看看恩接着我们先来百度看看这个壳的信息
Aspack查壳1.png

3.兵法云：知己知彼百战百胜养成好的习惯先了解了解这个壳从它的特点入手不过好像没有什么特殊的地方一个很普通的壳而已

4.恩拖入OD我们来看看会怎么样压缩了我们点否
Aspack查找OEP1.png

5.不用说老规矩 ESP定律走起来
Aspack查找OEP2.png

6.F8单步走观察寄存器
Aspack查找OEP3.png

7.跟随下断再让程序跑起来停到下断的地方
Aspack查找OEP4.png

8.继续单步走我们往下看看有什么
Aspack查找OEP5.png

9.这里有个返回我们继续跟下去
Aspack查找OEP6.png

10.这里就是OEP了图片下端有很详细的解释我们尝试一下看看是不是OEP
Aspack查找OEP7.png

标注：http://www.52pojie.cn/thread-396667-1-1.html（这里的Hmily老师解答了为什么会出现这样乱码的情况大家可以去看看）

11.LordPE dump掉
Aspack修复1.png

12.Import 修复一下
Aspack修复2.png

13.切回OD找到入口点
Aspack修复3.png

14.用这个来自动获取入口（Xp可以 Win7等不建议使用这种方法）
Aspack修复4.png

15.复制下来

16.填上去

17.按照图片进行修复一下
Aspack修复7.png

18.选中这个来保存
Aspack修复8.png

19.修复完成我们打开（打开我测试正常）接下来我们就查查壳看脱掉没有
Aspack修复9.png

20.显示无壳了脱壳成功（注：PEID查壳为yoda‘s的壳可能是误判这就是为什么我要用两种工具来查壳防止误判）
Aspack修复10.png

在这当中我也有一部分疑问我会继续深入研究下去大家可以来试试这个壳对于我这个新手来说这个壳还挺特殊的

AsPack原件和脱壳.zip (344.04 KB, 下载次数: 19)

wzxkk123 · 发表于 2015-8-6 14:57

790544312 发表于 2015-8-6 14:50
可以教教我脱壳吗

看我的主题当中有一个：【吾爱破解】教学中的笔记XXXXXXXXXX 你看这个吧里面有很多方法你可以慢慢来别着急里面也有一些比较好理解的帖子你可以去看看奋斗、小Z 的帖子给你有个基础

wzxkk123 · 发表于 2015-8-6 13:53

@痴狂临界点解析完毕壳正常脱掉了

wzxkk123 · 发表于 2015-8-6 13:57

你讲的都是基础理论

华丽的冒险 · 发表于 2015-8-6 14:03

完全不会。前来支持楼主

中间人 · 发表于 2015-8-6 14:07

厉害，学习学习

K · 发表于 2015-8-6 14:08

厉害，学习学习

wzxkk123 · 发表于 2015-8-6 14:10

K 发表于 2015-8-6 14:08
厉害，学习学习

好好学习天天向上

yangsenshiwohai · 发表于 2015-8-6 14:12

原来如此

Jayce · 发表于 2015-8-6 14:13

表示看过这个壳的脱法

wzxkk123 · 发表于 2015-8-6 14:16

华丽的冒险发表于 2015-8-6 14:03
完全不会。前来支持楼主

感谢支持哦

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 【吾爱破解】AsPack壳昨晚坛友求助这个壳的分析我下载下来看了看脱掉了