OEP：程序的入口點，軟件加殼就是隱藏了OEP（或者用了假的OEP）， 只要我們找到程序真正的OEP，就可以立刻脫殼。 PUSHAD （壓棧） 代表程序的入口點， POPAD （出棧） 代表程序的出口點，與PUSHAD相對應，一般找到這個，OEP就在附近。 常見尋找OEP脫殼 ...

.上節說的是單步跟蹤法，這節講的是利用堆棧平衡(ESP定律)來進行脫殼！想必大家都聽說過ESP定律這個大名吧！ESP定律運用的就是堆棧平衡原理！一般的加殼軟件在執行時，首先要初始化，保存環境（保存各個寄存器的值），一般利用PUSHAD（相當於把eax,ecx,edx,ebx,esp,ebp,esi ...

delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 ...

ASPack 按步就班 不能讓程序往上跳，否則會進入殼的循環。一直走（F8），走到一個大跳轉的時候，那個很有可能就是程序的入口。 ESP寄存器 當八個寄存器沒有變化是ESP地址變化，將找到對應的地址下斷點，然而運行，運行附近的代碼找到大跳轉進入程序入口進行脫殼 ...

第一步 手機啟動frida服務 第二步 手機打開要脫殼的app 第三步編輯hook代碼 agent.js 第四步 運行脫殼代碼 ...

，加密殼是程序輸入表等等進行加密保護。當然加密殼的保護能力要強得多！ 二、常見脫殼方法 預備知識 1 ...

一、脫殼基礎知識　　1、脫殼的概念　　在第三章中講了加殼的概念，與加殼技術相對的就是脫殼技術了。脫殼就是將已經加殼的程序從殼中剝離出來。既然能給程序進行加殼，那也會有相應的脫殼方法。盡管理在有些殼很難脫掉，但是脫殼技術也在不斷的進步，而且在不斷競爭中發展狀大。　　2、OEP　　OPE的意思就像 ...

前言 結合脫dll殼的基本思路，對看雪加密解密里的一個ASPack殼保護的dll進行脫殼分析。 脫殼詳細過程 尋找程序的OEP 先將目標DLL拖入OD，來到殼的入口處。 然后利用堆棧平衡原理在pushad后，對棧頂下硬件訪問斷點。 之后我們直接運行程序，當程序popad后會被斷下 ...