ASProtect 脱壳后的软件如何重新加壳

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量803 收藏
点赞数
分类专栏: 逆向工程 文章标签: c dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shueasy/article/details/1772424
版权

把一个 Asprotect 壳脱了后,想重新加壳

却发现怎么都加不上,再加Asprotect,或者upx都不行

后来看了fly大虾的帖子才知道

把第一个节表名前的2个字节清零就OK了。

如下图所示:

 00 00  2E 74 65 78

2E 74 65 78 就是第一个节表名 .text 的16进制码

--------------------------------------------

00000000   4D 5A 90 00 03 00 00 00  04 00 00 00 FF FF 00 00   MZ?..........
00000010   B8 00 00 00 00 00 00 00  40 00 00 00 00 00 00 00   ?......@.......
00000020   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000030   00 00 00 00 00 00 00 00  00 00 00 00 80 00 00 00   ............€...
00000040   0E 1F BA 0E 00 B4 09 CD  21 B8 01 4C CD 21 54 68   ..?.???L?Th
00000050   69 73 20 70 72 6F 67 72  61 6D 20 63 61 6E 6E 6F   is program canno
00000060   74 20 62 65 20 72 75 6E  20 69 6E 20 44 4F 53 20   t be run in DOS
00000070   6D 6F 64 65 2E 0D 0D 0A  24 00 00 00 00 00 00 00   mode....$.......
00000080   50 45 00 00 4C 01 05 00  65 91 46 35 00 00 00 00   PE..L...e慒5....
00000090   00 00 00 00 E0 00 0E 01  0B 01 03 0A 00 40 00 00   ....?.......@..
000000A0   00 74 00 00 00 00 00 00  CC 10 00 00 00 10 00 00   .t......?......
000000B0   00 50 00 00 00 00 40 00  00 10 00 00 00 10 00 00   .P....@.........
000000C0   04 00 00 00 00 00 00 00  04 00 00 00 00 00 00 00   ................
000000D0   00 D0 00 00 00 04 00 00  16 BE 01 00 02 00 00 00   .?......?.....
000000E0   00 00 10 00 00 10 00 00  00 00 10 00 00 10 00 00   ................
000000F0   00 00 00 00 10 00 00 00  00 00 00 00 00 00 00 00   ................
00000100   00 60 00 00 8C 00 00 00  00 70 00 00 B8 4F 00 00   .`..?...p..窸..
00000110   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000120   00 C0 00 00 3C 09 00 00  00 00 00 00 00 00 00 00   .?.<...........
00000130   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000140   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000150   00 00 00 00 00 00 00 00  E0 62 00 00 40 02 00 00   ........郻..@...
00000160   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000170   00 00 00 00 00 00 00 00  2E 74 65 78 74 00 12 00   .........text...
00000180   00 40 00 00 00 10 00 00  00 40 00 00 00 10 00 00   .@.......@......
00000190   00 00 00 00 00 00 00 00  00 00 00 00 20 00 00 60   ............ ..`
000001A0   2E 64 61 74 61 00 12 00  00 10 00 00 00 50 00 00   .data........P..
000001B0   00 10 00 00 00 50 00 00  00 00 00 00 00 00 00 00   .....P..........
000001C0   00 00 00 00 40 00 00 C0  2E 69 64 61 74 61 00 00   ....@..?idata..
000001D0   00 10 00 00 00 60 00 00  00 10 00 00 00 60 00 00   .....`.......`..
000001E0   00 00 00 00 00 00 00 00  00 00 00 00 40 00 00 40   ............@..@
000001F0   2E 72 73 72 63 00 12 00  00 50 00 00 00 70 00 00   .rsrc....P...p..
00000200   00 50 00 00 00 70 00 00  00 00 00 00 00 00 00 00   .P...p..........
00000210   00 00 00 00 40 00 00 40  2E 72 65 6C 6F 63 00 00   ....@..@.reloc..
00000220   00 10 00 00 00 C0 00 00  00 10 00 00 00 C0 00 00   .....?......?.
00000230   00 00 00 00 00 00 00 00  00 00 00 00 40 00 00 42   ............@..B

 

shueasy
关注
专栏目录
C#加壳程序源码 代码很简洁
03-10
C#加壳程序源码,代码很简洁,工具很好用
vmprotect 加壳保护 十分给力
02-26
vmprotect 加壳保护,过360,大家好好用吧
热门加壳工具VMProtect v3.1发布,新增内存保护,性能改进|附下载
huidurelease的博客
04-26 5261
热门加壳工具VMProtect v3.1发布了,本次更新内容较多,修复了大量bug,以及一些实用功能及选项的增加,欢迎下载体验哦~ 最新版试用下载>> 修复了MOVUPS with REX prefix 0×41反编译时发生错误的问题修复了XLAT and FSIN虚拟化是发生错误的问题异常处理得到改进改进了VM体系结构改善检查磁盘上的文件的完整性,新增“内存保护”选项PE:当使用“输
VMP虚拟机加壳的原理学习
weixin_34267123的博客
09-28 1203
好久没有到博客写文章了,9月份开学有点忙,参加了一个上海的一个CHINA SIG信息比赛,前几天又无锡南京来回跑了几趟,签了阿里巴巴的安全工程师,准备11月以后过去实习,这之前就好好待在学校学习了。 这段时间断断续续把《加密与解码 第三版》给看完了,虽然对逆向还是一知半解,不过对VMP虚拟机加壳这块有了一点新的认识。这里分享一些笔记和想法,没有新的东西,都是书上还KSSD里看来的,权当笔记和分享...
软件加壳脱壳
哲学天空的博客
03-05 7371
加壳一般是指保护程序资源的方法脱壳一般是指除掉程序的保护,用来修改程序资源。从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……当加壳后的文件执行时,壳-这段代码先于原始程序运行,其把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破...
详谈PC端软件 - 加壳脱壳
老鹰的博客
08-07 3204
加壳一般是指保护程序资源的方法,在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,属于软件加密。 脱壳一般是指除掉程序的保护,用来修改程序资源。 壳的概念 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解) 作者编好软件后,编译成*.exe,apk等可执行文件 1.有一些版权信息需要保护起来,不想让别人随便改动,即为...
加壳脱壳理论详解
菜鸟-传奇
05-13 3240
加壳脱壳理论详解   在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的 “ 壳中带籽 ” 的壳)。由于这段程...
加壳脱壳
weixin_43906500的博客
01-23 1912
目录 一、实验目的 二、实验环境 三、实验内容 四、实验要求 五、实验步骤 1.使用加壳工具Aspack、UPX 2. 分析代码流程 1)判断文件格式是否为PE格式 2)分配并载入内存 3)创建新的文件名和文件句柄 4)修改PE文件头 4)进行异或,对OEP处加密 5)生成壳代码段 6)输出加壳后的文件 3.修改弹框信息的内容 1)源代码修改字符串 2)使用IDA查看加壳后的程序 4.对整个代码节进行加密 1)原有代码加密情况 2)修改源代码中加密循环次数 3...
asprotect脱壳经验谈
Changju博客
09-09 2767
数月前对某一程序分析,拿到程序应PEid扫描了一下,发现是asp 的壳,之前脱过此类壳感觉难度不大,此程序在OEP调用了GetStartupInfo,找到OEP并不困难,结合堆栈基本就可以确定OEP。然后开始用ollydump dump程序,importrec修复,一切顺利。     好了,开始运行脱壳后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我w
巨强悍的ASProtect脱壳机:ASProtect unpacker by PE_Kill
04-20
巨强悍的ASProtect脱壳机:ASProtect unpacker by PE_Kill巨强悍的ASProtect脱壳机:ASProtect unpacker by PE_Kill
ASProtect脱壳方法
11-29
"ASProtect脱壳方法" ASProtect是一种流行的代码保护壳,它可以对程序进行加密和保护,防止反编译和调试。本文将详细介绍手动脱ASProtect壳的方法,并对脱壳过程中的关键步骤进行讲解。 一、一般情况下的脱壳方法 ...
od脱壳软件破解工具
09-22
其它不经常使用的加壳软体有ASPROTECT、PETITE 、NEOLITE、TELOCK等软体最多见的编程语言是Delphello,Visual Basic(略称VB),Visual C++(略称VC)了解些编程的常识,会让破解更加轻车熟道  底下来讲侦壳,此刻...
加壳脱壳
longfan的博客
08-07 3765
加壳脱壳,以前经常听人讲,但从未自己总结过,今天自己来总结加壳脱壳的原理以及如何加壳脱壳。 什么是加壳加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。加壳,顾名思义,就是给一个东西加上一个壳,只不过这里是程序。就好比这大自然中的种子一样,为了保护自己,有一层壳,要想看到里面的东西,就要剥开这层壳。  加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优...
《加密与解密》ASProtect 2.1x SKE 脱壳过程中遇到的问题与解决方法脱壳小结
u010486366的博客
01-19 1481
在学习《加密与解密》脱壳部分时,做了一次关于ASProtect脱壳实验,但按照书上的步骤会报保护错误(Protect error)。为了明白原因,我继续往下深入。除了分析结果,以下还记录了关于脱壳学习的小结,方便以后自己和坛友查看。      寻找OEP      Dump      解除 “Emulate standard system functions”功能      通过脚本解除 “Em
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9142
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3667
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7152
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1783
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
ASProtect脱壳技术详解
"这篇文档详细介绍了如何手动对使用ASProtect壳的程序进行脱壳操作,主要涉及ASProtect的早期版本和具有StolenCode的情况。" ASProtect是一款知名的软件保护工具,它通过加密和混淆代码来防止未经授权的使用或逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值