脱壳--00.aspack.exe

已于 2022-02-08 14:54:21 修改
阅读量270 收藏
点赞数
分类专栏: 脱壳 文章标签: 其他
于 2022-02-08 14:12:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45012273/article/details/122822340
版权

OD打开程序 发现可以使用esp定律的方式脱壳

程序运行一步 在esp上下断点 然后直接运行程序

就会跑到popad的下一句 这是因为壳代码在执行前会保存源程序寄存器的环境 为了能正确运行原程序的功能 就要用pushad保存源程序的寄存器环境 在壳代码执行完毕后要执行源程序代码前就要恢复寄存器环境 所以发现popad也就离源程序的入口点不远了 让我们继续单步

单步到ret

ret以后 再结合我们的特征看 有看到有call jmp 

回车进入call 第一个调用的api还是GetsystemTimeAsFileTime 

结合特征看 是vs release版的程序  连接器版本是12.0 所以是vs2013的程序

 接下来dump出来 

程序还是无法运行的 因为需要修复导入表 这就用到了我们的ImpREC这个工具

 最后可以成功运行了 但是要关闭随机基地址

到此这个壳就脱掉了

aspack脱壳工具
11-30
aspack脱壳工具 可对aspack进行脱壳
全能ASPack自动脱壳工具 绿色版.rar
03-03
全能ASPack自动脱壳工具 绿色版.rar
手工脱壳AsPack压缩脱壳-随机基址
baochi8399的博客
07-18 1046
一、工具及壳介绍二、脱壳1、ESP定律脱壳2、单步跟踪脱壳3、基址重定位的修复 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有的区段信息 小结:根据链接器版本推断待脱壳程序应该是VS 2013编...
aspack(工具+手动)脱壳
weixin_45574485的博客
08-27 7847
脱壳前准备: 工具:od,import reconstract,lordpe,peid 材料:一个有aspack壳的文件 步骤: 1.将带壳文件放到peid,查看是什么壳 2.确定文件壳以后,正式开始脱壳步骤。打开lordpe,将选项修改为打开pe,点击确定 3.将文件拖到lordpe,点击(特征值后面)三个点的地方,将重定位已分离勾上,记得一定要保存(这一步能去除随机基址,将进程基址固定在40...
aspack的简单脱壳,望大牛勿喷。
weixin_33762130的博客
07-25 679
压缩壳下面是我的脱壳,win7x64下测试。1.单步跟踪2.ESP定律3.一步到达oep4.内存镜像法5.脱壳软件6.脚本脱壳7.模拟跟踪法,查看内存。SFX,imports,relocationstceip<地址,另外说下,这个跟踪好慢。。8.Sfx法以上方法第一种脱壳后还是来个脱壳机试试吧。话说区段一点也不一样。名字都乱了啊,文件也打不开。怀疑脱壳机有问题。AsP...
aspack.exe修复加密IAT的练手程序
05-04
修复加密IAT的联手程序
Un-ASPACK脱壳汉化版aspack 2.12 脱壳
06-25
Un-ASPACK脱壳汉化版aspack 2.12 脱壳一个脱壳软件
Un-ASPACK汉化版:高效aspack脱壳工具介绍
ASPack通过在可执行文件中加入特定的壳(Shell),使得原始的EXE文件不能直接运行,需要通过ASPack提供的解壳机制来恢复原始文件才能执行。这种壳加密方式在软件保护领域被广泛使用,但同时也为软件开发者的合法权益...
第35章-手脱ASPack V2.121
08-03
脱壳 ASPack V2.12 本章我们继续介绍脱壳,稍微增加一点难度。我们要脱的壳是 ASPack,比 UPX 稍微复杂那么一点点,拿 UnPackMe_ASPack2.12.exe 作为实验对象,这个程序我们在第三十二章介绍 OEP 的时候遇到过,...
Aspack脱壳工具.rar
10-14
Aspack是一款著名的软件压缩和加壳工具,由Andrey Karpov开发,它能将可执行文件(如Windows的.exe.dll)进行压缩,显著减小文件大小,从而提高分发效率。Aspack的主要功能是通过特殊的算法将原始程序代码重新打包...
ASPack(EXE文件压缩工具)
11-11
ASPack可压缩Windows 32Bit EXE文件与DLL文件的压缩工具,能将大多数32Bit EXE文件及DLL文件平均压缩百分之叁十到四十的压缩率,帮你节省硬盘空间
ASPack(所有版本脱壳机)t汉化版
06-28
ASPack(所有版本脱壳机)t汉化版!!!!!!!!!!!!!!
ASPack专门针对Exe与dll的加壳 防报毒 防破解
03-30
ASPack专门针对Exe与dll的加壳 防报毒 防破解ASPack专门针对Exe与dll的加壳 防报毒 防破解
ASPack 破解版(QT程序打包工具)
09-21
专门对C++生成的文件包进行打包压缩的工具,中文破解 、、ASPack 破解版
Aspack壳手动脱壳
weixin_62586193的博客
03-27 2588
最近打了buu的DASCTF的比赛,但我是菜狗,就只做出了re的签到题(雾),还是学到了不少东西,就是Aspack的手动脱壳,记录下。 首先是用peid查壳,可以看到是aspcak壳。(exeinfope也可以,就是启动没有那么快) 然后在lordPE里面选特征值旁边的三个点 设置重定位已分离,保存即可 然后用ollydbg进行动调找函数的入口: 会弹出一个窗口: 压缩代码? 模块“XXXX”的快速统计报告标明其代码段要么被压缩、加密,要么包含大量的嵌入数据,代码分析的结果可能非常不可靠或者完全错误
脱壳aspack压缩壳
Nattevak
12-29 2203
  一般再执行Shell部分代码时,会先保存上下文环境,使用push指令(pushad/pushfd),执行Shell部分代码之后,再使用pop指令(popad/popfd)恢复环境,使堆栈平衡,故使用ESP定律进行简单脱壳。 1.使用OD加载程序,发现pushad指令,判断程序已加壳。 2.按下F8单步步过,使得程序走到CALL的位置,然后对ESP下断点,再将程序运行起来 3.程序断下来的地方即为pop的地方 4.F8单步步过,找到原始OEP 5.在原始OEP处,右键菜单,选择用OllyDu
(1)aspack脱壳并crack
~
05-25 357
HzorInline的代码行OUT=4053A9,这里其实就是OEP。Patch the PE file完成打包。
工具脱ASPack
weixin_34067980的博客
11-12 106
工具脱ASPack壳 教程下载地址:http://pan.baidu.com/netdisk/singlepublic?fid=833416_101656743 本文转自 zhangguangyi 51CTO博客,原文链接:http://blog.51cto.com/bosszhang/952575 ...
工具脱 ASPack
追太阳的人!
08-22 555
对于想学破解的人来说,脱壳是必不可免的,现在分享下我脱ASPack的壳的教程,下面是下载的链接地址,教程在网盘里面,教程做的有点大,不好上传,有什么建议或者好的见解希望多多告知,脱壳破解的教程,会不断更新的 网盘地址:http://pan.baidu.com/share/link?shareid=6871&uk=571157174
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值