ASPack 2.12

于 2020-02-06 22:20:29 发布
阅读量970 收藏
点赞数
分类专栏: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlexSmoker/article/details/104203324
版权

查壳,是ASPack2.12
在这里插入图片描述
首先看到pushad第一反应是esp定律。
在这里插入图片描述
在esp处设置硬件执行断点,然后F9执行到下图位置
在这里插入图片描述
继续向下走,发现有个间隔很大的返回地址多半就是OEP
在这里插入图片描述
执行到OEP进行脱壳
在这里插入图片描述
设置OEP的RVA为0x1000
在这里插入图片描述
转储IAT,对文件IAT进行修复。
在这里插入图片描述
剪切掉无效指针
在这里插入图片描述
转储到Dump文件中执行,查看执行效果,发现可以正常运行。
在这里插入图片描述

时光菜刀
关注
专栏目录
ASPack 2.12 -> Alexey Solodovnikov
创造神话,实现梦想!
08-13 4350
 目标:练手+文件名:ImportREC_fix.exe壳名:ASPack 2.12 -> Alexey SolodovnikovPEID查: 结果:ASPack 2.12 -> Alexey Solodovnikov一,od载入00481001 >  60              PUSHAD                                      //F8单步0048100
aspack 2.12
10-16
**标题:“aspack 2.12”** **正文:** `aspack 2.12`是一款著名的软件压缩和加密工具,主要用于程序的保护和减小文件体积。这款工具在IT行业内广为人知,尤其是对于软件开发者和逆向工程师来说,它是一个不可或缺...
AsPack v2.12
02-23
非常好用的可执行文件压缩工具
脱壳-ASPack 2.12
谢绝(无视)留言与私信
02-13 2706
前言ASPack 2.12OEP可以用查找命令的方法找到, 只有一处结果. IAT用ImpREC直接可以修复.记录查壳ASPack(2.12-2.XX)[-] // by DIE ASPack 2.12 -> Alexey Solodovnikov // by PEID找OEP 只有一处 006A13BF006A13BA 68 24515E00 push 005
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
10-08
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
aspack V2.12
03-29
一款著名加壳脱壳软件。aspack V2.12
脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律-附件资源
03-05
脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律-附件资源
ASPACK 2.12
01-18
可压缩Windows 32Bit EXE文件与DLL文件的压缩工具,能将大多数32Bit EXE文件及DLL文件平均压缩百分之叁十到四十的压缩率,帮你节省硬盘空间,可选择压缩时产生备份文件(*.BAK)及还原原来的文件类形,或者删除备份...
ASPack 2.12 Alexey Solodovnikov
11-07
ASPack 2.12是由Alexey Solodovnikov开发的一款著名的文件压缩和保护工具,主要用于Windows可执行文件(EXE)的压缩。这款工具以其高效和强大的压缩能力著称,可以显著减小程序的体积,从而提高分发效率和降低存储...
手脱ASPack v2.12
weixin_30549657的博客
11-14 162
1.PEID查壳提示为: ASPack 2.12 -> Alexey Solodovnikov 2.载入OD,程序入口点是一个pushad,在他的下一行就可以进行ESP定律,下硬件访问断点然后shift+F9 00430001 > 60 pushad ; //入口位置 00430002 E8 03000000...
ASPack 正式版 2.12
12-30
专门对 WIN32 可执行程序\DLL进行压缩的工具压缩后程序能正常运行,丝毫不会受到任何影响。而且即使你已经将 ASPack 从系统中删除,曾经压缩过的文件仍可正常使用。
ASPACK V2.12 脱壳工具
03-02
ASPACK V2.12 脱壳工具,轻松的脱下壳
ASPack-v2.12h
11-28
ASPack-v2.12h加壳软件
ASPack2.12+注册文件
12-18
ASPack2.12+注册文件,解压出来后双击.REG文件即注册成功。
壳学习二:Aspack 2.12 加壳脱壳
禾苗雨的专栏
02-13 3910
壳学习二:Aspack 2.12 加壳脱壳SkyJackerHttp://blog.csdn.net/skyjackerEmail:HeMiaoYu gmail.comQQ:677055172007-2-101、加壳过程自动动手编写一个简单的窗体程序.使用Aspack2.12 加壳(按默认选项),生成已加壳程序NullFormAspack.exe.原始文件与加壳后文件信息描述:原
ASPACK V2.12外壳分析
loveboom's Reverse Enginering
04-13 2649
【目    标】:随便抓了个ASPACK2.12加的DLL来看看而已【工    具】:Olydbg1.1,lordpe,imp.【任    务】:ASPACK2.12的粗略反向(可惜压缩部分没有去反)【操作平台】:WINXP pro sp1 【作    者】:loveboom[DFCG][FCG][US]【相关链接】: 附件就是了【简要说明】:这么久没写任何东西也不说什么好,烦人的事太多,也严重怀
手动脱ASPack 2.12
Zimmerk的杂物堆
02-02 851
【文章标题】:手动脱ASPack 2.12【文章作者】:OH.C【作者 Q Q】:569742950【作者主页】:http://blog.csdn.net/bllqbz  |  http://569742950.qzone.qq.com【使用工具】:OllyDBG | DiE【操作平台】:Microsoft Windows XP Professional + Service Pack 3【作者声明
ASPACK加壳工具汉化 2.12绿色版
11-24
ASPACK 加壳工具 汉化 2.12 绿色版 加壳,压缩Exe文件;
aspack 2.12 -> alexey solodovnikov
最新发布
06-23
ASPack 2.12是由俄罗斯程序员Alexey Solodovnikov开发的一款压缩软件。该软件能够将常见的可执行程序、DLL库和驱动程序进行压缩,以减小文件大小。ASPack 2.12的压缩率非常高,同时不影响程序的运行速度和稳定性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值