本筆記是針對ximo早期發的脫殼基礎視頻教程，整理的筆記。 ximo早期發的脫殼基礎視頻教程 下載地址如下： http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86 ...

前面講了如何尋找OEP和脫殼，有的時候，Dump出來的時候不能正常運行，是因為還有一個輸入表沒有進行處理，一些加密殼會在IAT加密上面大做文章，用HOOK - API的外殼地址來代替真是的IAT的地址，讓脫殼者無法正確的還原程序的原始IAT，使得程序不能被破解，所以我們處理這些被加密IAT的地址 ...

寫在前面的話： 上一篇文章中，帶領大家一起分析了簡單的壓縮殼ASPACK，今天，就和大家一起來揭開VMP這道神秘的面紗； 【花指令】：擾亂調試器的，並不執行； 【混淆】：對原指令進行拆解或等價替換，會執行； 零、自己寫個程序，加殼 0、為方便我們對VMP殼有更清楚的認識，這里，我們先 ...

前言 結合脫dll殼的基本思路，對看雪加密解密里的一個ASPack殼保護的dll進行脫殼分析。 脫殼詳細過程 尋找程序的OEP 先將目標DLL拖入OD，來到殼的入口處。 然后利用堆棧平衡原理在pushad后，對棧頂下硬件訪問斷點。 之后我們直接運行程序，當程序popad后會被斷下 ...

脫殼ASProtect 2.1x SKE -> Alexey Solodovnikov用腳本。截圖1：查殼2：od載入3：用腳本然后打開腳本文件Aspr2.XX_unpacker_v1.osc，運行，很快的，不管。 http://download.csdn.net/detail/kfyzk ...

菜鳥脫殼之脫殼的基礎知識(二)——DUMP的原理當外殼的執行完畢后，會跳到原來的程序的入口點，即Entry Point，也可以稱作OEP！當一般加密強度不是很大的殼，會在殼的末尾有一個大的跨段，跳向OEP，類似一個殼與程序入口點的“分界線！當我們到達了程序的OEP，我們就需要進行DUMP程序 ...

首先保證安裝了最新的python（當前安裝的是python3.6) 一、安裝Kivy ：python -m pip install --upgrade pip wheel setuptools p ...

目錄 一、ARM VMP簡介 二、框架設計 三、文件分析反匯編 四、Opcode指令解析與VMCode生成 五、增加節區與入口點 六、VMP引擎 七、總結 一、ARM VMP簡介 ARM VMP是這幾年頗為流行的移動端代碼指令保護技術，該技術方案大規模應用到軟件保護領域最早在PC時代源於 ...