ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] 手动脱壳

最新推荐文章于 2022-10-11 21:12:14 发布
最新推荐文章于 2022-10-11 21:12:14 发布
阅读量3.7k 收藏
点赞数
文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zorro0920/article/details/2640057
版权
    这是一个Crackme,用PEID查壳,发现为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] ,脱壳具有一定的难度,这里使用两种方法干掉它!    先来看ESP定律,用OD载入

00405001 >  E8 03000000     call    crackme6.00405009  ;停在这里,F8就跑飞了 F7跟进 

00405006  - E9 EB045D45     jmp     459D 54F 6

0040500B    55              push    ebp

0040500C     C3              retn

zorro0920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ASPack 2.12 -> Alexey Solodovnikov
创造神话,实现梦想!
08-13 4308
 目标:练手+文件名:ImportREC_fix.exe壳名:ASPack 2.12 -> Alexey SolodovnikovPEID查: 结果:ASPack 2.12 -> Alexey Solodovnikov一,od载入00481001 >  60              PUSHAD                                      //F8单步0048100
ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]脱壳
weixin_33923762的博客
04-18 250
下载地址:http://files.cnblogs.com/tk091/crackme6.7z 先用peid检测,为ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]壳。 用od载入 1 00405000 60 pushad 2 00405001 > E8 03000000 ...
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
10-08
Aspack stripper 自动脱壳 ASPack 2.12 - Alexey Solodovnikov.rar
菜鸟逆袭 Crackme第二弹 附带注册机
要不,单步调试走起?
01-06 2237
本来想每天一破的,发现我天真了。 目标:crackme.rar 先检查有没有壳: crackme6.exe:ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] 用AspackDie1.41脱壳后: unpacked.ExE:LCC Win32 1.x -> Jacob Navia [Overlay] 用w32dasm
脱壳脚本_手脱壳ASProtect 2.1x SKE -> Alexey Solodovnikov
aa110212312的博客
07-07 624
脱壳ASProtect 2.1x SKE -> Alexey Solodovnikov用脚本。截图1:查壳2:od载入3:用脚本然后打开脚本文件Aspr2.XX_unpacker_v1.osc,运行,很快的,不管。http://download.csdn.net/detail/kfyzk/14614004:提示点确定5:打开运行记录6:找到最下面7:修复刚脱壳的文件8:对脱壳后的...
ASPack 2.12 Alexey Solodovnikov
11-07
ASPack 2.12是由Alexey Solodovnikov开发的一款著名的文件压缩和保护工具,主要用于Windows可执行文件(EXE)的压缩。这款工具以其高效和强大的压缩能力著称,可以显著减小程序的体积,从而提高分发效率和降低存储...
脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律-附件资源
03-05
脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律-附件资源
脱壳总结之 - upx,aspack, FSG,PECompact2.X,WinUpack脱壳
cs840610862的博客
03-02 1330
UPX是一种压缩壳,接下来介绍UPX脱壳的四种方式 1. 单步执行法 OD加载程序,F8单步步入程序,向上返回的要按键F4跳转到向上返回的下一句语句 特征代码是 popad , 执行下一句语句,会有一个很大的跳转,执行次跳转语句,即会进入压缩程序的真正入口 右键点击 用OD脱壳调试进程,下面有方式一和方式二,任选一种,点击脱壳,保存到文件夹 2. 使用工具 - LoadPE 打开目标程序...
灰鸽子木马来源追踪
loveboom's Reverse Enginering
01-11 5114
【目     标】:N/A【工     具】:OllyDBG 1.1【任     务】:木马来源追踪 【操作平台】:Windows xp sp2 【作     者】: LOVEBOOM[DFCG][FCG][CUG]【相关链接】: N/A【简要说明】: 今天在硬盘里找到个木马,用几款杀毒软件杀了下没有结果。自己用OD看了下,发现是灰鸽子的修改版(很反感灰鸽子的作者,搞的到处是“垃圾”)。在网上简单
浅谈脱壳中的附加数据问题(overlay
qq_51600802的博客
10-11 630
这篇文章我们将解决以下问题: 1.什么是overlay,怎么找到overlay? 2.为什么有些壳虽然有overlay但是却不用特别处理? 3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针? 4.如何修复文件指针?
ASProtect V2.X脱壳 处理附加数据 去自校验
10-23
ASProtect V2.X脱壳 处理附加数据 去自校验
ASPACK V2.12 脱壳工具
03-02
ASPACK V2.12 脱壳工具,轻松的脱下壳
手动ASPack 2.12 -> Alexey Solodovnikov
qingye
11-08 3599
photodownloader这软件是批量下载图片的。只脱壳。 00568001 >  60        pushad                              ; od载入在这00568002    E8 030000>call photodow.0056800A              ; F8到这,在命令行中输入hr 12ffa400568007  - E9 EB
LevelDB 源码分析
zhipingxi的博客
10-09 2201
本文基于leveldb 1.9.0代码。 整体架构 如上图,leveldb的数据存储在内存以及磁盘上,其中: memtable:存储在内存中的数据,使用skiplist实现。 immutable memtable:与memtable一样,只不过这个memtable不能再进行修改,会将其中的数据落盘到level 0的sstable中。 多层sstable:leveldb使用多个层次来存储sstable文件,这些文件分布在磁盘上,这些文件都是根据键值有序排列的,其中0级的sstable的键值可能会
脱壳-ASPack 2.12
谢绝留言与私信
02-13 2663
前言ASPack 2.12OEP可以用查找命令的方法找到, 只有一处结果. IAT用ImpREC直接可以修复.记录查壳ASPack(2.12-2.XX)[-] // by DIE ASPack 2.12 -> Alexey Solodovnikov // by PEID找OEP 只有一处 006A13BF006A13BA 68 24515E00 push 005
【转】脱壳工具
学习........
06-10 4127
脱壳工具http://www.pediy.com/tools/unpacker.htm 文件类型侦测工具 peid 0.94
aspack 2.12 -> alexey solodovnikov
最新发布
06-23
ASPack 2.12是由俄罗斯程序员Alexey Solodovnikov开发的一款压缩软件。该软件能够将常见的可执行程序、DLL库和驱动程序进行压缩,以减小文件大小。ASPack 2.12的压缩率非常高,同时不影响程序的运行速度和稳定性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值