本笔记是针对ximo早期发的脱壳基础视频教程，整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下： http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86 ...

前面讲了如何寻找OEP和脱壳，有的时候，Dump出来的时候不能正常运行，是因为还有一个输入表没有进行处理，一些加密壳会在IAT加密上面大做文章，用HOOK - API的外壳地址来代替真是的IAT的地址，让脱壳者无法正确的还原程序的原始IAT，使得程序不能被破解，所以我们处理这些被加密IAT的地址 ...

写在前面的话： 上一篇文章中，带领大家一起分析了简单的压缩壳ASPACK，今天，就和大家一起来揭开VMP这道神秘的面纱； 【花指令】：扰乱调试器的，并不执行； 【混淆】：对原指令进行拆解或等价替换，会执行； 零、自己写个程序，加壳 0、为方便我们对VMP壳有更清楚的认识，这里，我们先 ...

前言 结合脱dll壳的基本思路，对看雪加密解密里的一个ASPack壳保护的dll进行脱壳分析。 脱壳详细过程 寻找程序的OEP 先将目标DLL拖入OD，来到壳的入口处。 然后利用堆栈平衡原理在pushad后，对栈顶下硬件访问断点。 之后我们直接运行程序，当程序popad后会被断下 ...

脱壳ASProtect 2.1x SKE -> Alexey Solodovnikov用脚本。截图1：查壳2：od载入3：用脚本然后打开脚本文件Aspr2.XX_unpacker_v1.osc，运行，很快的，不管。 http://download.csdn.net/detail/kfyzk ...

菜鸟脱壳之脱壳的基础知识(二)——DUMP的原理当外壳的执行完毕后，会跳到原来的程序的入口点，即Entry Point，也可以称作OEP！当一般加密强度不是很大的壳，会在壳的末尾有一个大的跨段，跳向OEP，类似一个壳与程序入口点的“分界线！当我们到达了程序的OEP，我们就需要进行DUMP程序 ...

首先保证安装了最新的python（当前安装的是python3.6) 一、安装Kivy ：python -m pip install --upgrade pip wheel setuptools p ...

目录 一、ARM VMP简介 二、框架设计 三、文件分析反汇编 四、Opcode指令解析与VMCode生成 五、增加节区与入口点 六、VMP引擎 七、总结 一、ARM VMP简介 ARM VMP是这几年颇为流行的移动端代码指令保护技术，该技术方案大规模应用到软件保护领域最早在PC时代源于 ...