實驗目的 1、學會使用相關軟件工具，手動脫ASPack殼。 2、不要用PEiD查入口，單步跟蹤，提高手動找入口能力。 實驗內容 手動對文件“ASPack 2.12 - Alexey Solodovnikov.exe”進行脫殼。 實驗環境 ...

　　　　　　脫殼第一講,手工脫殼ASPack2.12的殼.ESP定律 一丶什么是ESP定律 首先我們要明白什么是殼.殼的作用就是加密PE的. 而ESP定律就是殼在加密之前,肯定會保存所有寄存器環境,而出來的時候,則會恢復所有寄存器的環境. 這個就成為ESP定律.(當然我個人理解.可能有更好 ...

前言 結合脫dll殼的基本思路，對看雪加密解密里的一個ASPack殼保護的dll進行脫殼分析。 脫殼詳細過程 尋找程序的OEP 先將目標DLL拖入OD，來到殼的入口處。 然后利用堆棧平衡原理在pushad后，對棧頂下硬件訪問斷點。 之后我們直接運行程序，當程序popad后會被斷下 ...

一、工具及殼介紹 二、脫殼 1、ESP定律脫殼 2、單步跟蹤脫殼 3、基址重定位的修復 一、工具及殼介紹 使用工具：Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脫殼程序 查看AsPack殼特有 ...

一、普及 What？殼 所謂“殼”就是專門壓縮的工具。 這里的壓縮並不是我們平時使用的RAR、ZIP這些工具的壓縮，殼的壓縮指的是針對exe、com、和dll等程序文件進行壓縮 ...

　　　　　　　　　　　脫殼第三講,UPX壓縮殼,以及補充殼知識 一丶什么是壓縮殼.以及殼的原理 在理解什么是壓縮殼的時候,我們先了解一下什么是殼 1.什么是殼 　　殼可以簡單理解為就是在自己的PE文件中包含了代碼.而有不影響我們的PE文件的執行. 2.什么是壓縮殼 　　壓縮殼指的是 ...

ASPack 按步就班 不能讓程序往上跳，否則會進入殼的循環。一直走（F8），走到一個大跳轉的時候，那個很有可能就是程序的入口。 ESP寄存器 當八個寄存器沒有變化是ESP地址變化，將找到對應的地址下斷點，然而運行，運行附近的代碼找到大跳轉進入程序入口進行脫殼 ...

加殼與脫殼理論詳解 　　在自然界中，我想大家對殼這東西應該都不會陌生了，由上述故事，我們也可見一斑。自然界中植物用它來保護種子，動物用它來保護身體等等。同樣，在一些計算機軟件里也有一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然后完成它們保護軟件的任務 ...