实验目的 1、学会使用相关软件工具，手动脱ASPack壳。 2、不要用PEiD查入口，单步跟踪，提高手动找入口能力。 实验内容 手动对文件“ASPack 2.12 - Alexey Solodovnikov.exe”进行脱壳。 实验环境 ...

前言：ASPack 2.12 脱壳笔记 首先先查壳，如下图所示，可以看到的是ASPack 2.12 载入调试器中可以看到开头为PUSHAD，首先直接用ESP定律来进行尝试来到OEP的位置 通过ESP定律来到如下的位置，堆栈观察起始一样，那么这里大概率就是OEP了 接着将OEP ...

本笔记是针对ximo早期发的脱壳基础视频教程，整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下： http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86 ...

　　　　　　脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律 一丶什么是ESP定律 首先我们要明白什么是壳.壳的作用就是加密PE的. 而ESP定律就是壳在加密之前,肯定会保存所有寄存器环境,而出来的时候,则会恢复所有寄存器的环境. 这个就成为ESP定律.(当然我个人理解.可能有更好 ...

UPS、AsPack压缩壳介绍： 　　　UPX 、AsPack是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ，这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过压缩过的程序和程序库完全没有功能损失，和压缩之前一样可正常地运行 ...

VMProtect是一种很可靠的工具，可以保护应用程序代码免受分析和破解，但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下，才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码，这将使分析和破解软件变得十分困难。除此之外 ...

ASPack 按步就班 不能让程序往上跳，否则会进入壳的循环。一直走（F8），走到一个大跳转的时候，那个很有可能就是程序的入口。 ESP寄存器 当八个寄存器没有变化是ESP地址变化，将找到对应的地址下断点，然而运行，运行附近的代码找到大跳转进入程序入口进行脱壳 ...

一、工具及壳介绍 二、脱壳 1、ESP定律脱壳 2、单步跟踪脱壳 3、基址重定位的修复 一、工具及壳介绍 使用工具：Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有 ...