首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]ASPack 完美脱壳笔记
发表于: 2009-11-4 07:56 8348

[原创]ASPack 完美脱壳笔记

asdfslw 活跃值
3
2009-11-4 07:56
8348
最近学习脱壳。下面是我的一点笔记。

Aspack的壳,本来很容易脱的。但一般的脱法会添加一个区段,用来存放输入表相关结构,并且脱壳后的文件中保留了外壳的区段,导致脱壳后的程序比原始程序大很多。

这里讲的脱壳方法需要读者对PE格式和壳的基本原理有一定的认识。
这种方法不需要用ImportRec重建输入表,脱壳后的文件与原始程序基本上相同。

好了。大家下载附件吧。

第一次写脱壳方面的文章。有什么不对的地方,大家多多指教。

附件说明:
ASPack 2.12.exe               ASpack加壳程序
Crackme-原始程序.exe           加壳前的程序
Crackme.exe                   Aspack加壳后的程序
dumped.exe                    完美脱壳后的程序
ASPack完美脱壳.doc            我的脱壳笔记

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
2
不需要用ImportRec重建输入表脱ASPack,在SND早有文章了。
2009-11-4 09:37
0
慕容含情
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不错的,写的更详细就好了
2009-11-4 10:37
0
wuyilio
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
哈哈  不错 我喜欢 如果写的详细一点有更好哒
2009-11-6 22:21
0
shiyb
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
写的还不错,不过详细一点更好啦。
2009-11-8 13:31
0
笨虫虫
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
呵呵,新人支持一下
2009-11-8 20:50
0
zymzz
雪    币: 202
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学习了 下载完了  准备好好研究一下
2009-11-9 03:24
0
陳明展
雪    币: 161
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
下載學習大大的完美脫殼法
2009-11-9 17:37
0
zyr零零发
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
9
学习学习,感谢分享!
2009-11-9 22:44
0
TSobo
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
学习了, 不错。
2009-11-10 13:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回