簡單脫殼教程筆記(4)---手脫ASPACK殼
本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。
ximo早期發的脫殼基礎視訊教程 下載地址如下:
http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5%9f%ba%e7%a1%80.7z
本筆記用到的工具下載地址:
http://download.csdn.net/detail/obuyiseng/9466056
簡介:
AsPack是高效的Win32可執行程式壓縮工具,能對程式設計師開發的32位Windows可執行程式進行壓縮,使最終檔案減小達70%!目前針對ASPACk所開發的脫殼工具軟體也有許多,包括ASPACK ATRIPPER 、ASPACKDIE 、ASPROTECT等 .脫殼:
工具:
ExeinfoPE或PEid、OD、LordPE、ImportREConstructor
脫殼檔案:
02.QQ個性網名暱稱檢視器_ASPACK.exe
筆記:
1、使用ExeinfoPE或PEid確定是否加殼 2、尋找OEP 我們可以使用單步跟蹤、ESP定律、一步直達、2次記憶體映象等方法,由於這四種前面已經總結過,所以,我們我們主要介紹 方法5:模擬跟蹤 方法6:SFX兩種方法。由於有特性點,所以單步跟蹤還需要說下。 方法1:單步跟蹤此時在call的位置按 F8會跑飛了,那麼我們重新執行按 F7進入,然後再單步即可。
經驗 在PE頭附近的call基本上會跑飛 所以遇到直接F7
OEP入口
方法2:ESP定律
跳到後可以 F2再執行再F2 (估計這三個動作相當於一個F4)
方法3:一步直達
ctrl+F 輸入popad 查詢下一個(ctrl+L)
方法4:2次記憶體映象
Alt+M 找到程式塊的.csrc F2 執行 alt+M 找到地址00401000 F2 執行 出現OEP 方法5:模擬跟蹤
在記憶體板塊(Alt+M) 找到 “包含 SFX,輸入表,重定位” 這行後,
在命令列處輸入 tc eip<xxxxxx(aspack處地址) 左上角顯示跟蹤後 點選執行 點了幾次後找到OEP 等待就調到OEP了 方法6:SFX 模擬跟蹤
選項 除錯選項 SFX 選擇 塊方式跟蹤,然後重新載入程式,就會發現OD自動調整到了OEP的位置(使用完後,恢復預設設定)
相關推薦
簡單脫殼教程筆記(4)---手脫ASPACK殼
本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。 ximo早期發的脫殼基礎視訊教程 下載地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4
簡單脫殼教程筆記(6)---手脫FSG殼
本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。本筆記用到的工具下載地址: http://download.csdn.net/detail/obuyiseng/9466056 簡介: FSG殼是一款壓縮殼。 工具:ExeinfoPE或P
簡單脫殼教程筆記(2)---手脫UPX殼(1)
本筆記是針對ximo早期發的脫殼基礎視訊教程,整理的筆記。 ximo早期發的脫殼基礎視訊教程 下載地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%
簡單脫殼教程筆記(9) --- 手脫TELock0.98b1殼
1.最後一次異常法 1、選項---》除錯設定---》異常------取消所有異常。在OD外掛--StrongOD--Options--Skip Some Exceptions選項取消,重啟OD再試試。 2、然後將程式重新載入 3、按shift+f9 ,發現17次shift+f9 就會讓程式跑起來了,
簡單脫殼教程筆記(1) --- 常見語言的入口點
殼的分類:壓縮殼、加密殼 壓縮的目的是減少程式體積,如ASPack、UPX、PECompact等。 加密是為了防止程式被跟蹤和除錯,如ASProtect、幻影
馬士兵java教程筆記4
方法 isf exist sdi 馬士兵 ren 系統屬性 can dir File 類 Java.io.File 類代表系統文件名 File類的常見構造方法: Public File(String pathname)以pathname為路徑創建File對象,如果pathn
JavaScript教程筆記(4)-和數值相關的全域性方法
parseInt() parseInt 的作用是將字串轉換為整數。 parseInt('123') //123 // 如果字串開頭有空格,將會自動去除空格。 parseInt(' 123') // 123 // 如果輸入引數不是字串,則先轉為字串再轉換。 parseInt(
手脫UPX3.91殼(練習)
0x01 準備 OD UPX加殼程式 可以加殼的軟體 0x02 給軟體加殼 我找了半天發現winhex不錯,而且是沒殼的可以直接加殼 1.複製一份可執行檔案 將賦值好的檔案用UPX3.91加殼 0x02 脫殼 查一下殼 OD載入,檢視入口點 單步除錯,到如圖的
160個crackme之005ajj.2破解思路及手脫UPX殼還有手動修復IAT
(感覺標題好長 哎呀 不重要了 本文以一個新手的角度來寫)我們先觀察下都給了什麼還有一個txt文字 開啟看看 我還百度了下SOFTICE和TRW 至於TRW不知道是不是這個TRW2000操作手冊https://www.pediy.com/kssd/tutori
【原創】簡單嘗試脫“愛加密”官網加固的DEX殼
加固後的classes.dex檔案變大了,脫到JEB裡面發現多了一些殼程式碼和一些垃圾類(jpvbhn、cioub、flsye…)。 原包中,很多類方法的指令被抽空了,如下面的onCreate。 將assets目錄下的libexec.so脫到IDA中,發現個別方法被加密,並且用了o-llvm進行混淆編譯。匯
手脫UPX殼的幾種方法
最近在研究各個殼的脫殼方法,有些心得,和大家分享一下如何手脫UPX的殼 我們的流程是 PEID查殼 得知殼的形式為 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD載入,提示為“壓縮程式碼是否繼續分析”
手脫UPX(堆棧平衡原理)
原理 http logs -- -1 nbsp 訪問 ges .cn 一開始看到pushad F8執行直到只有esp,eip,變化 在esp處follow in dump 下硬件訪問斷點 F9運行在硬件斷點停下 到達一個長
Linux學習筆記4-CentOS7中redis3.2.9安裝教程
錯誤 img make .gz 需要 down images red pre redis下載地址:http://www.redis.cn/download.html 1、將下載過來的redis-3.2.9.tar.gz文件復制到/usr/local文件夾下 2、tar x
C#基礎視頻教程7.4 如何編寫簡單遊戲
-1 list span 不能 時間 .gz 更多 結束 實例 接下來我們實現整個的遊戲流程,當點擊開始遊戲,則需要三個事情開始運行 1 小鳥初始化並往下掉(當然還是可以用按鈕讓他飛一下) 2 每隔一定時間從左側產生一個管子(寬度和高度隨機,產生周期2000ms左右)
怎麼在電腦上玩仙劍奇俠傳4手遊 仙劍奇俠傳4PC電腦版教程
“瑤宮寂寞鎖千秋,九天御風隻影遊。不如笑歸紅塵去,共我飛花攜滿袖。”一提起這句詩,各位親們的腦海中是否又浮現出仙劍四的點點滴滴?相隔十一載後宿命重逢,《仙劍奇俠傳4》手遊終於來了,闊別已久的仙俠世界終於敞開。接下來,和小編一起看下仙劍奇俠傳4電腦版玩法教程吧! 一、前期準備工作 1、安
TensorFlow筆記(4)——優化手寫數字識別模型之代價函式和擬合
前言 上篇筆記我們利用MNIST資料集訓練了一個手寫數字識別的模型,但是準確率非常的低,維持在91%左右,我們可以嘗試著將準確率提高到96%以上,在實驗之前我們需要先了解一些基本的概念,本篇文章可能會有些枯燥,因為大多都是理論知識。 本文重點 啟用函式 代價函式 擬合 什麼是啟用函式
簡單加密殼專案筆記
專案分為兩部分組成,一個是加殼程式,主要用於加密目標檔案後生成一個新的可執行程式;另一個是殼本身DLL程式,主要用於在程式執行之前先解密被加密的部分。 一、第一部分——加殼程式 第一步,開啟加殼的目標程式,讀取資料。初步解析一下是不是PE檔案。 CPE obj; //開啟並獲取檔
Robot Operating System (ROS)學習筆記4---語音控制
sla 語音 出現 tput http 學習 process 輸入 ubun 搭建環境:XMWare Ubuntu14.04 ROS(indigo) 轉載自古月居 轉載連接:http://www.guyuehome.com/260 一、語音識別包 1、安裝
C++發哥筆記(4):類的繼承
rcp 繼承 特點 face 系列 表示 導致 編譯 代碼 繼承 在C++裏,有繼承的語法來表示is kind of的關系 class Tutorial { }; class VideoTutorial : public Tutorial { }; 語法:class
Git總結筆記4-git push origin master 報錯的解決方法
failed 總結筆記 rebase nbsp read hint err ont version 1 錯誤提示如下: 2 [[email protected]/* */ php]# git push -u origin master 3 To [ema