脱壳前准备:
工具:od,import reconstract,lordpe,peid
材料:一个有aspack壳的文件
步骤:
1.将带壳文件放到peid,查看是什么壳
2.确定文件壳以后,正式开始脱壳步骤。打开lordpe,将选项修改为打开pe,点击确定

3.将文件拖到lordpe,点击(特征值后面)三个点的地方,将重定位已分离勾上,记得一定要保存(这一步能去除随机基址,将进程基址固定在400000,方便脱壳)

4.接下来开始重头戏了,用od打开壳文件,开始脱壳。od会提示代码混淆,选择否

5.od汇编代码界面会停在pushad位置,这时我们按下F8,单步一下,会发现右边的界面esp是红的,这时选中esp,右键,设置硬件断点

6.下好断点以后,F9,运行到断点处,会发现现在是早popad的下一句指令,此时有一个跳转和一个push,然后是函数返回。

7.此时我们处于跳转jnz处,按下F7,单步到push,再按两下F7,就到了函数的oep(此时处在一个call,回车进去能看到四个安全函数,能确定函数入口就在后面)


8.esc返回到回车前的位置,右键该命令行,在此处脱壳

9.弹出的窗口中,取消勾选重建输入表,我们注意到这里的起始地址是40000,因为进行了第三步,所有我们不需要修改这里,同时将入口地点“修正为”那个框的值复制,等会儿有用。然后点击脱壳,名字随便取一个

10.此时不要关闭od,打开我们的import reconstract,准备重建导出表,在该工具的最上面的下拉框内,找到我们正在od调试的进程,选中。

11.附加以后,将第9步复制的值粘贴到oep框,然后iat自动检索,再获取导入表

12.点击修正转储,选中第9步生成的那个文件,我是生成的一个名叫123.exe的文件

13.生成了一个123_.exe文件,我们点击程序,能正常运行

14.再次使用查壳工具peid,可以发现壳不见了,ep变成了.text,脱壳成功

15.为什么前面od脱壳的时候选则call安全函数那个位置,因为,我在后面的指令处脱壳失败了。。。。(丢人hhh)

aspack(工具+手动)脱壳相关推荐

  1. 魔兽显血改键工具的脱壳和修改

    玩过魔兽的多少都接触过这个工具,然而昨天在我打算玩两把的时候在打开此工具时会弹出两个网页,以前也有过这种情况.果断不能忍,开始对他动刀. 第一分析PE  查壳 PEcompact  这是我第一次接触这 ...

  2. Ollydbg手动脱壳得几点小结

    手动脱壳 Ollydbg手动脱壳得几点小结:           一般认为手动脱壳的关键是找到软件的真正入口OEP,但是用ollydbg脱壳知道软件的真正入口OEP并不能解决问题,因为ollydbg的 ...

  3. 加固加壳脱壳分析(3)_实战手动脱壳某家加固

    手动脱壳准备 一个加固的Apk文件 frida环境 一台Root手机 手动脱壳准备 本次的脱壳目标就是一个叫每日优先的软件 我在论坛里分析了很久 最后发现这个软件适合用来练手 目标就是脱出完整的dex ...

  4. 浅谈壳的加载步骤及手动脱壳(转载)

    作者:不详 文章来源:不详 更新时间:2005-8-21 现在玩脱壳的人越来越多了,不知道是好事还是坏事.      现在玩手动脱壳一般三样工具足矣:loader,ImpREC,TRW2000.也许是 ...

  5. 手动脱壳----PECompact 2.x - Jeremy Collake

    网上也有很多手动脱壳的教程,但是光看不写总觉的像自己没学过似的. 操作环境: 操作系统:Windows 7 Ultimate OD版本:Olldbg 1.10 被脱壳软件:文章最后提供下载 下边利用E ...

  6. 利用手动Ghost工具手动安装系统(U盘)

    一键u盘启动快捷键:http://www.uqidong.net/         利用手动Ghost工具手动安装Ghost XP系统详细图文教程:http://www.uqidong.com/xgj ...

  7. 逆向基础:软件手动脱壳技术入门

    前言: 大家好,我是周杰伦 这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助. 1 一些概念 1.1 加壳 加壳的全称应该是可执行程序资源压缩,是保护 ...

  8. u启动PE一键装机工具-手动安装GHOST系统的功能

    u启动PE一键装机工具除了智能装机外还具有手动安装GHOST系统的功能,今天u启动小编就教大家如何使用u启动PE一键装机工具手动安装ghost系统的方法! 首先我们需要准备一下材料: ① u盘启动盘一 ...

  9. upx手动脱壳(esp定律手动脱壳)

    ESP定律手动脱壳 拿到有upx壳的文件后,首先用xdbg打开. 然后F9运行到用户代码(有upx壳文件一般为pushed) 然后F8单步运行一下,发现右边寄存器esp变红了,因此此处可以使用esp定 ...

  10. 手动脱壳—dump与重建输入表(转)

    文章中用到的demo下载地址: http://download.csdn.net/detail/ccnyou/4540254 附件中包含demo以及文章word原稿 用到工具: Ollydbg Lor ...

最新文章

  1. Outlook2013修改数据文件默认存放目录
  2. 网络技术等级考试知识点
  3. 你担心大家会滥用的全局变量,大家(包括你自己)一定会滥用
  4. 提高篇 第四部分 数据结构 第2章 RMQ问题
  5. AS3的Vector的初始化
  6. 大数据(3) - 高可用 HDFS HA
  7. 为什么 Redis 默认 16 个库?90%以上程序员不知道!
  8. 基于HK-2000 OEM的嵌入式Linux开发
  9. 扫雷游戏网页版_梦幻西游出网页版,王者出新英雄阿古朵,谁在杀死国产游戏的创新...
  10. 前轮反馈控制(Stanley) 法
  11. android 多个 前台 挂机,安卓手机如何进行多开挂机?
  12. 分享新作:休闲小游戏『Flying Stone』
  13. 输入正整数后逆置输出
  14. ubuntu 1804 安装matlab2018a
  15. JDK15已发布!网友:我还在JDK8踏步走...
  16. 免费开源解压缩软件7-Zip
  17. ai人工智能市场客户_在市场营销中使用人工智能:让我们进入客户的视野
  18. Python 下载 图片、音乐、视频 和 断点续传
  19. Vue动态绑定class
  20. Ubuntu 16.04 LTS 安装libvips出现”Package vips was not found in the pkg-config search path”

热门文章

  1. mysql入库字段编码导致报错 Incorrect string value: ‘\xF0\x9F\x91\xBD\xF0\x9F...‘ for column ‘content‘
  2. 简单BP神经网络分类手写数字识别0-9
  3. Byond公司发布BIS平台,未来开发VR、AR不再繁杂
  4. wordpress页脚添加备案号等版权信息
  5. Python:打印星号
  6. 没有计算机年代科学家如何计算,难倒了无数科学家的 三体问题
  7. Paxos算法的一个简单小故事
  8. 过渡属性: transition
  9. 如何将txt、excel文档里面的电话号码快速转换为vcf格式的电话簿导入手机
  10. IEEE Access投稿流程经验分享