前言：ASPack 2.12 脫殼筆記 首先先查殼，如下圖所示，可以看到的是ASPack 2.12 載入調試器中可以看到開頭為PUSHAD，首先直接用ESP定律來進行嘗試來到OEP的位置 通過ESP定律來到如下的位置，堆棧觀察起始一樣，那么這里大概率就是OEP了 接着將OEP ...

前言 結合脫dll殼的基本思路，對看雪加密解密里的一個ASPack殼保護的dll進行脫殼分析。 脫殼詳細過程 尋找程序的OEP 先將目標DLL拖入OD，來到殼的入口處。 然后利用堆棧平衡原理在pushad后，對棧頂下硬件訪問斷點。 之后我們直接運行程序，當程序popad后會被斷下 ...

　　　　　　脫殼第一講,手工脫殼ASPack2.12的殼.ESP定律 一丶什么是ESP定律 首先我們要明白什么是殼.殼的作用就是加密PE的. 而ESP定律就是殼在加密之前,肯定會保存所有寄存器環境,而出來的時候,則會恢復所有寄存器的環境. 這個就成為ESP定律.(當然我個人理解.可能有更好 ...

ASPack 按步就班 不能讓程序往上跳，否則會進入殼的循環。一直走（F8），走到一個大跳轉的時候，那個很有可能就是程序的入口。 ESP寄存器 當八個寄存器沒有變化是ESP地址變化，將找到對應的地址下斷點，然而運行，運行附近的代碼找到大跳轉進入程序入口進行脫殼 ...

一、工具及殼介紹 二、脫殼 1、ESP定律脫殼 2、單步跟蹤脫殼 3、基址重定位的修復 一、工具及殼介紹 使用工具：Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脫殼程序 查看AsPack殼特有 ...

加殼與脫殼理論詳解 　　在自然界中，我想大家對殼這東西應該都不會陌生了，由上述故事，我們也可見一斑。自然界中植物用它來保護種子，動物用它來保護身體等等。同樣，在一些計算機軟件里也有一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然后完成它們保護軟件的任務 ...

通常我們通過代碼混淆、加密的形式達到軟件保護的目的。在Web開發里我們接觸過的可能就是JS代碼加密了，可以通過對JS代碼進行混淆、加密從而實現對核心JS代碼的保護。如果沒有接觸過的可以在這里簡單了解一下，這次我們就不去細說了。 在以前Win32的軟件中，加殼脫殼的技術已經發展的非常成熟，國內 ...

一、普及 What？殼 所謂“殼”就是專門壓縮的工具。 這里的壓縮並不是我們平時使用的RAR、ZIP這些工具的壓縮，殼的壓縮指的是針對exe、com、和dll等程序文件進行壓縮 ...