前言：ASPack 2.12 脱壳笔记 首先先查壳，如下图所示，可以看到的是ASPack 2.12 载入调试器中可以看到开头为PUSHAD，首先直接用ESP定律来进行尝试来到OEP的位置 通过ESP定律来到如下的位置，堆栈观察起始一样，那么这里大概率就是OEP了 接着将OEP ...

前言 结合脱dll壳的基本思路，对看雪加密解密里的一个ASPack壳保护的dll进行脱壳分析。 脱壳详细过程 寻找程序的OEP 先将目标DLL拖入OD，来到壳的入口处。 然后利用堆栈平衡原理在pushad后，对栈顶下硬件访问断点。 之后我们直接运行程序，当程序popad后会被断下 ...

　　　　　　脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律 一丶什么是ESP定律 首先我们要明白什么是壳.壳的作用就是加密PE的. 而ESP定律就是壳在加密之前,肯定会保存所有寄存器环境,而出来的时候,则会恢复所有寄存器的环境. 这个就成为ESP定律.(当然我个人理解.可能有更好 ...

ASPack 按步就班 不能让程序往上跳，否则会进入壳的循环。一直走（F8），走到一个大跳转的时候，那个很有可能就是程序的入口。 ESP寄存器 当八个寄存器没有变化是ESP地址变化，将找到对应的地址下断点，然而运行，运行附近的代码找到大跳转进入程序入口进行脱壳 ...

一、工具及壳介绍 二、脱壳 1、ESP定律脱壳 2、单步跟踪脱壳 3、基址重定位的修复 一、工具及壳介绍 使用工具：Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有 ...

加壳与脱壳理论详解 　　在自然界中，我想大家对壳这东西应该都不会陌生了，由上述故事，我们也可见一斑。自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务 ...

通常我们通过代码混淆、加密的形式达到软件保护的目的。在Web开发里我们接触过的可能就是JS代码加密了，可以通过对JS代码进行混淆、加密从而实现对核心JS代码的保护。如果没有接触过的可以在这里简单了解一下，这次我们就不去细说了。 在以前Win32的软件中，加壳脱壳的技术已经发展的非常成熟，国内 ...

一、普及 What？壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩 ...