前言：ASPack 2.12 脱壳笔记 首先先查壳，如下图所示，可以看到的是ASPack 2.12 载入调试器中可以看到开头为PUSHAD，首先直接用ESP定律来进行尝试来到OEP的位置 通过ESP定律来到如下的位置，堆栈观察起始一样，那么这里大概率就是OEP了 接着将OEP ...

本笔记是针对ximo早期发的脱壳基础视频教程，整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下： http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86 ...

一、普及 What？壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩 ...

...

实验目的 1、学会使用相关软件工具，手动脱ASPack壳。 2、不要用PEiD查入口，单步跟踪，提高手动找入口能力。 实验内容 手动对文件“ASPack 2.12 - Alexey Solodovnikov.exe”进行脱壳。 实验环境 ...

ASPack 按步就班 不能让程序往上跳，否则会进入壳的循环。一直走（F8），走到一个大跳转的时候，那个很有可能就是程序的入口。 ESP寄存器 当八个寄存器没有变化是ESP地址变化，将找到对应的地址下断点，然而运行，运行附近的代码找到大跳转进入程序入口进行脱壳 ...

众所周知upx是加壳工具能够压缩程序代码，减小程序体积。 不得不说upx的兼容性是真的非常好的，不管是dephi还是VC还是易语言还是VB都可以完美兼容。 当然upx脱壳也是非常容易的，upx是怎么被脱壳的呢？ 一般是被识别出了upx的特征，然后直接再拖入到upx加壳器中，加壳器自己就可以 ...

　　　　　　脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律 一丶什么是ESP定律 首先我们要明白什么是壳.壳的作用就是加密PE的. 而ESP定律就是壳在加密之前,肯定会保存所有寄存器环境,而出来的时候,则会恢复所有寄存器的环境. 这个就成为ESP定律.(当然我个人理解.可能有更好 ...