脱壳-ASPack 2.12

最新推荐文章于 2020-02-06 22:20:29 发布
最新推荐文章于 2020-02-06 22:20:29 发布
阅读量2.7k 收藏
点赞数

前言

ASPack 2.12可以用ESP定律脱壳.
ASPack 2.12OEP可以用查找命令的方法找到, 只有一处结果.
IAT用ImpREC直接可以修复.

记录

查壳

ASPack(2.12-2.XX)[-] // by DIE
ASPack 2.12 -> Alexey Solodovnikov // by PEID

找OEP

这里写图片描述
这里写图片描述
这里写图片描述
只有一处 006A13BF

006A13BA    68 24515E00     push    005E5124
006A13BF    C3              retn

在 retn 处下F2断点, 单步一次到OEP.

005E5124    55              push    ebp // OEP
005E5125    8BEC            mov     ebp, esp
005E5127    83C4 F0         add     esp, -10
005E512A    33C0            xor     eax, eax
005E512C    8945 F0         mov     dword ptr [ebp-10], eax
005E512F    B8 A4485E00     mov     eax, 005E48A4
005E5134    E8 D32EE2FF     call    0040800C
005E5139    33C0            xor     eax, eax
005E513B    55              push    ebp
005E513C    68 87535E00     push    005E5387
005E5141    64:FF30         push    dword ptr fs:[eax]
005E5144    64:8920         mov     dword ptr fs:[eax], esp
005E5147    68 94535E00     push    005E5394                         ; ASCII "mm_new_media"
005E514C    6A 00           push    0
005E514E    6A 00           push    0
005E5150    E8 B32FE2FF     call    00408108                         ; jmp to kernel32.CreateMutexA
005E5155    E8 B630E2FF     call    00408210                         ; jmp to ntdll.RtlGetLastWin32Error
LostSpeed
关注
ASPACK V2.12 脱壳工具
03-02
ASPACK V2.12 脱壳工具,轻松的脱下壳
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
10-08
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
ASPack 2.12
AlexSmoker的博客
02-06 974
查壳,是ASPack2.12 首先看到pushad第一反应是esp定律。 在esp处设置硬件执行断点,然后F9执行到下图位置 继续向下走,发现有个间隔很大的返回地址多半就是OEP 执行到OEP进行脱壳 设置OEP的RVA为0x1000 转储IAT,对文件IAT进行修复。 剪切掉无效指针 转储到Dump文件中执行,查看执行效果,发现可以正常运行。 ...
AsPack v2.12
02-23
非常好用的可执行文件压缩工具
ASPack_2.12脱壳
04-24
ASPack_2.12脱壳
手脱ASPack v2.12
weixin_30549657的博客
11-14 162
1.PEID查壳提示为: ASPack 2.12 -> Alexey Solodovnikov 2.载入OD,程序入口点是一个pushad,在他的下一行就可以进行ESP定律,下硬件访问断点然后shift+F9 00430001 > 60 pushad ; //入口位置 00430002 E8 03000000...
脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律-附件资源
03-05
脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律-附件资源
Un-ASPACK脱壳汉化版aspack 2.12 脱壳
06-25
Un-ASPACK脱壳汉化版aspack 2.12 脱壳一个脱壳软件
Un-ASPACK2.12汉化版
09-09
Un-ASPACK2.12汉化版 这是一个脱ASPACK2.12壳的脱壳工具
手动脱ASPack 2.12
Zimmerk的杂物堆
02-02 854
【文章标题】:手动脱ASPack 2.12【文章作者】:OH.C【作者 Q Q】:569742950【作者主页】:http://blog.csdn.net/bllqbz  |  http://569742950.qzone.qq.com【使用工具】:OllyDBG | DiE【操作平台】:Microsoft Windows XP Professional + Service Pack 3【作者声明
ASPACK 2.12
12-29
<br> <img src=DownloadFilesother_activeximagesaspack_scr1.gif><br> <br> ASPACK 2.12 是高效的Win32可执行程序压缩工具,能对你开发的32位Windows可执行程序进行压缩,使最终文件减小达70%!<br> <br> ASPACK 在ZIP压缩格式工业标准的基础上进行改进,压缩率提高了10%~%20, ASPACK使Windows 95/98/NT下运行的程序文件和库文件变的更小,减少了文件在网络中的传输时间和通过因特网下载的时间,并可以保护开发出来的程序不受黑客的破解或攻击。用ASPack压缩的程序将自动包含所有的程序文件,保证和不压缩前一样顺畅高效地执行。<br> <br> ASPACK的程序界面如下(点击可放大):<br> <br> <img src=DownloadFilesother_activeximagesaspack_scr2.gif border="0"> <img src=DownloadFilesother_activeximagesaspack_scr3.gif border="0"> (1)程序主界面 (2)压缩过程 <br> <br> ASPACK的关键特色: 能够对可执行程序(EXE、DLL、OCX)进行高效率的压缩; 能够对程序的代码、数据、资源文件等进行编码和压缩; 简单明了的操作界面,对预压缩的程序自打包功能,并支持长文件名; 其快速高效的压缩算法是别的压缩程序无法比拟的; 可以直接完全地集成到Windows操作系统中,非常易于使用; 完全支持Windows 95、Windows 98、Windows NT/2000/XP操作系统。 ASPACK 的优势: 可将执行程序文件的大小平均减少40%~70%; 减少了文件在网络中的传输时间和通过因特网下载的时间; 使Windows应用程序需要的存储空间变得更少; 保护源代码不受到偷看、破解、反编译等破坏; 对最终的压缩文件的发布不按执行次数来收取版税。 ASPACK 完全兼容Microsoft Visual C++、Visual Basic、Inprise (Borland) Delphi and C++ Builder及其它的Win32开发工具。<br><br>
ASPack 正式版 2.12
12-30
专门对 WIN32 可执行程序\DLL进行压缩的工具压缩后程序能正常运行,丝毫不会受到任何影响。而且即使你已经将 ASPack 从系统中删除,曾经压缩过的文件仍可正常使用。
aspack V2.12
03-29
一款著名加壳脱壳软件。aspack V2.12
ASPACK加壳工具汉化 2.12绿色版
11-24
ASPACK 加壳工具 汉化 2.12 绿色版 加壳,压缩Exe文件;
aspack的简单脱壳,望大牛勿喷。
weixin_33762130的博客
07-25 569
压缩壳下面是我的脱壳,win7x64下测试。1.单步跟踪2.ESP定律3.一步到达oep4.内存镜像法5.脱壳软件6.脚本脱壳7.模拟跟踪法,查看内存。SFX,imports,relocationstceip<地址,另外说下,这个跟踪好慢。。8.Sfx法以上方法第一种脱壳后还是来个脱壳机试试吧。话说区段一点也不一样。名字都乱了啊,文件也打不开。怀疑脱壳机有问题。AsP...
壳学习二:Aspack 2.12 加壳脱壳
禾苗雨的专栏
02-13 3915
壳学习二:Aspack 2.12 加壳脱壳SkyJackerHttp://blog.csdn.net/skyjackerEmail:HeMiaoYu gmail.comQQ:677055172007-2-101、加壳过程自动动手编写一个简单的窗体程序.使用Aspack2.12 加壳(按默认选项),生成已加壳程序NullFormAspack.exe.原始文件与加壳后文件信息描述:原
脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律
weixin_30565327的博客
10-25 442
      脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律 一丶什么是ESP定律 首先我们要明白什么是壳.壳的作用就是加密PE的. 而ESP定律就是壳在加密之前,肯定会保存所有寄存器环境,而出来的时候,则会恢复所有寄存器的环境. 这个就成为ESP定律.(当然我个人理解.可能有更好的理解,请下方评论,我会更改) pushad的时候,肯定所有寄存器入栈. 二丶利用工具脱掉ASPA...
ASPACK V2.12外壳分析
loveboom's Reverse Enginering
04-13 2653
【目    标】:随便抓了个ASPACK2.12加的DLL来看看而已【工    具】:Olydbg1.1,lordpe,imp.【任    务】:ASPACK2.12的粗略反向(可惜压缩部分没有去反)【操作平台】:WINXP pro sp1 【作    者】:loveboom[DFCG][FCG][US]【相关链接】: 附件就是了【简要说明】:这么久没写任何东西也不说什么好,烦人的事太多,也严重怀
aspack 2.12 -> alexey solodovnikov
最新发布
06-23
ASPack 2.12是由俄罗斯程序员Alexey Solodovnikov开发的一款压缩软件。该软件能够将常见的可执行程序、DLL库和驱动程序进行压缩,以减小文件大小。ASPack 2.12的压缩率非常高,同时不影响程序的运行速度和稳定性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值