前言：ASPack 2.12 脫殼筆記 首先先查殼，如下圖所示，可以看到的是ASPack 2.12 載入調試器中可以看到開頭為PUSHAD，首先直接用ESP定律來進行嘗試來到OEP的位置 通過ESP定律來到如下的位置，堆棧觀察起始一樣，那么這里大概率就是OEP了 接着將OEP ...

本筆記是針對ximo早期發的脫殼基礎視頻教程，整理的筆記。 ximo早期發的脫殼基礎視頻教程 下載地址如下： http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86 ...

一、普及 What？殼 所謂“殼”就是專門壓縮的工具。 這里的壓縮並不是我們平時使用的RAR、ZIP這些工具的壓縮，殼的壓縮指的是針對exe、com、和dll等程序文件進行壓縮 ...

...

實驗目的 1、學會使用相關軟件工具，手動脫ASPack殼。 2、不要用PEiD查入口，單步跟蹤，提高手動找入口能力。 實驗內容 手動對文件“ASPack 2.12 - Alexey Solodovnikov.exe”進行脫殼。 實驗環境 ...

ASPack 按步就班 不能讓程序往上跳，否則會進入殼的循環。一直走（F8），走到一個大跳轉的時候，那個很有可能就是程序的入口。 ESP寄存器 當八個寄存器沒有變化是ESP地址變化，將找到對應的地址下斷點，然而運行，運行附近的代碼找到大跳轉進入程序入口進行脫殼 ...

眾所周知upx是加殼工具能夠壓縮程序代碼，減小程序體積。 不得不說upx的兼容性是真的非常好的，不管是dephi還是VC還是易語言還是VB都可以完美兼容。 當然upx脫殼也是非常容易的，upx是怎么被脫殼的呢？ 一般是被識別出了upx的特征，然后直接再拖入到upx加殼器中，加殼器自己就可以 ...

　　　　　　脫殼第一講,手工脫殼ASPack2.12的殼.ESP定律 一丶什么是ESP定律 首先我們要明白什么是殼.殼的作用就是加密PE的. 而ESP定律就是殼在加密之前,肯定會保存所有寄存器環境,而出來的時候,則會恢復所有寄存器的環境. 這個就成為ESP定律.(當然我個人理解.可能有更好 ...