ASPack 2.12 -> Alexey Solodovnikov

最新推荐文章于 2020-02-06 22:20:29 发布
最新推荐文章于 2020-02-06 22:20:29 发布
阅读量4.3k 收藏
点赞数
分类专栏: 逆向工程 文章标签: c 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leitianjun/article/details/4441507
版权

 目标:练手+
文件名:ImportREC_fix.exe
壳名:ASPack 2.12 -> Alexey Solodovnikov
PEID查:
 结果:ASPack 2.12 -> Alexey Solodovnikov

一,od载入
00481001 >  60              PUSHAD                                      //F8单步
00481002    E8 03000000     CALL ImportRE.0048100A    //得到ESP 0012FFA4
(此时按第二步进行下断)
00481007  - E9 EB045D45     JMP 45A514F7
0048100C    55              PUSH EBP

二,下硬件断点 
在命令行输入dd 0012FFA4 回车-->数值一栏中右键断点->硬件访问断点->word

三,F9运行

004813B0   /75 08           JNZ SHORT ImportRE.004813BA    //单步
004813B2   |B8 01000000     MOV EAX,1                               //单步f8
004813B7   |C2 0C00         RETN 0C                                     //单步f8
004813BA   /68 00C04700     PUSH ImportRE.0047C000     //单步f8
004813BF    C3              RETN                        //标志性的C3 标志性的PUSH 

四, RETN到此处   单步F8
0047C000    C705 96924200 E>MOV DWORD PTR DS:[429296],52D85E8
0047C00A    66:C705 9A92420>MOV WORD PTR DS:[42929A],9000
0047C013    E9 AB000000     JMP ImportRE.0047C0C3

五,OEP入口

00434E55    55              PUSH EBP         //看到VC的特征入口   此处右键插件倒出
00434E56    8BEC            MOV EBP,ESP
00434E58    6A FF           PUSH -1
00434E5A    68 302E4500     PUSH ImportRE.00452E30
00434E5F    68 A83F4300     PUSH ImportRE.00433FA8
00434E64    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
00434E6A    50              PUSH EAX

六,PEID查
Microsoft Visual C++ 6.0

七,运行测试正常。

动起手来实现白日梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手脱 ASPack 2.12 -> Alexey Solodovnikov
逸海
04-17 828
   今天在学习脱壳, 下载了几个软件都脱壳不成功,没办法重新学过。看了手脱教程,决定整个软件下来练习一下就拿系统自带的“记事本”来练习一下吧, 用ASPack加下壳, 用PEid 查询, 显示为ASPack 2.12 -> Alexey Solodovnikov好了, 不废话了, 第一篇. 脱壳, 高手见笑了... /*****************************
手动脱ASPack 2.12 -> Alexey Solodovnikov
qingye
11-08 3599
photodownloader这软件是批量下载图片的。只脱壳。 00568001 >  60        pushad                              ; od载入在这00568002    E8 030000>call photodow.0056800A              ; F8到这,在命令行中输入hr 12ffa400568007  - E9 EB
Un-ASPACK2.12汉化版
09-09
Un-ASPACK2.12汉化版 这是一个脱ASPACK2.12壳的脱壳工具
脱壳-ASPack 2.12
谢绝留言与私信
02-13 2663
前言ASPack 2.12OEP可以用查找命令的方法找到, 只有一处结果. IAT用ImpREC直接可以修复.记录查壳ASPack(2.12-2.XX)[-] // by DIE ASPack 2.12 -> Alexey Solodovnikov // by PEID找OEP 只有一处 006A13BF006A13BA 68 24515E00 push 005
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
10-08
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
ASPack 2.12 Alexey Solodovnikov
12-08
ASPack 2.12 Alexey Solodovnikov自动脱壳工具
ASPack 2.12
AlexSmoker的博客
02-06 949
查壳,是ASPack2.12 首先看到pushad第一反应是esp定律。 在esp处设置硬件执行断点,然后F9执行到下图位置 继续向下走,发现有个间隔很大的返回地址多半就是OEP 执行到OEP进行脱壳 设置OEP的RVA为0x1000 转储IAT,对文件IAT进行修复。 剪切掉无效指针 转储到Dump文件中执行,查看执行效果,发现可以正常运行。 ...
ASPack-v2.12h
11-28
ASPack-v2.12h是一款著名的文件压缩和加壳工具,主要被广泛应用于软件开发者和逆向工程师中。这个工具的主要功能是将可执行文件(如.exe或.dll)进行压缩,减小其原始大小,同时增加反调试和反静态分析的特性,以...
ASPACK加壳工具汉化 2.12绿色版
11-24
ASPACK 加壳工具 汉化 2.12 绿色版 加壳,压缩Exe文件;
AsPack v2.12
02-23
非常好用的可执行文件压缩工具
ASPack2.12+注册文件
12-18
ASPack2.12+注册文件,解压出来后双击.REG文件即注册成功。
ASPack2.12特别版
12-22
非常好的 32Bit PE 格式可执行文件压缩软件,使用非常方便,而且操作很快捷。以往的压缩工具,通常是将电脑中的资料或文档进行压缩,用来缩小储存空间,但是压缩后就不能再运行了,如果想运行必须解压缩。另外当你的系统中无压缩软件时,你的压缩包即无法解开。而 ASPack 的独特就在这里,ASPack 是专门对 WIN32 可执行程序进行压缩的工具,压缩后程序能正常运行,丝毫不会受到任何影响。而且即使你已经将 ASPack 从系统中删除,曾经压缩过的文件仍可正常使用。内置多种语言,包括简体中文。
aspack V2.12
03-29
一款著名加壳脱壳软件。aspack V2.12
aspack最新版2.28
11-21
aspack最新版2.28 很好用的一款加壳
手脱 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov
xum2008的专栏
11-12 1270
 手脱 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 并修复的过程; OD忽略出内存和添加的访问的所有异常; 还是运用最后一次异常的方法,达到程序OEP 达到脱壳的目的; 当达到后,打开内存镜像,在CODE 段下断点,运行。。达到OEP。。 脱壳,修复。。。不能运行。。。 为什么??因为程序中还有还有问
ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]脱壳
weixin_33923762的博客
04-18 250
下载地址:http://files.cnblogs.com/tk091/crackme6.7z 先用peid检测,为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]壳。 用od载入 1 00405000 60 pushad 2 00405001 > E8 03000000 ...
脱壳脚本_手脱壳ASProtect 2.1x SKE -> Alexey Solodovnikov
aa110212312的博客
07-07 624
脱壳ASProtect 2.1x SKE -> Alexey Solodovnikov用脚本。截图1:查壳2:od载入3:用脚本然后打开脚本文件Aspr2.XX_unpacker_v1.osc,运行,很快的,不管。http://download.csdn.net/detail/kfyzk/14614004:提示点确定5:打开运行记录6:找到最下面7:修复刚脱壳的文件8:对脱壳后的...
ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] 手动脱壳
草原Song
07-11 3780
    这是一个Crackme,用PEID查壳,发现为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] ,脱壳具有一定的难度,这里使用两种方法干掉它!   先来看ESP定律,用OD载入00405001 >  E8 03000000     call    crackme6.00405009  ;停在这里,F8就跑飞了
aspack 2.12 -> alexey solodovnikov
最新发布
06-23
ASPack 2.12是由俄罗斯程序员Alexey Solodovnikov开发的一款压缩软件。该软件能够将常见的可执行程序、DLL库和驱动程序进行压缩,以减小文件大小。ASPack 2.12的压缩率非常高,同时不影响程序的运行速度和稳定性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值