免费提问

利用OD为aspack2.11C加密过的DLL文件脱壳教程

144
作者 admin
2019-03-11 12:48 字数 758 阅读 887评论 0

在破解一些软件的时候,会因为软件有加过一些壳让破解者束手无策,今天我就来为大家讲解下如何利用OD为aspack2.11C脱壳。我在例子中讲解的是aspck加密过的dll文件。如下图所示:


从上图PEID检测得知,这DLL是用的aspack2.11加密的。我们先用OD载入这个DLL文件。按F7看到ESP变红之后,在这个位置点右键,选择窗口数据跟随,然后在hex的前四个字节点右键=》断电=》硬件访问=》写入字,如下图所示:


然后,按一次F9,再接着F7但步骤跟踪,来到OEP入口。点右键,脱壳,致此脱壳就到这里完成了。


我们用peid检测下,脱壳是否成功。


看,现在显示的是C++6.0编写的软件,脱壳成功!


汇编语言
登录 后发表评论
0条评论
27493586
1楼 · 2019-03-20 14:13

使用特别软件脱壳 ice等都行。网络上多的是。

可笑可乐
2楼 · 2019-03-20 18:07

我用过的比较经典的加壳程序: ASPACK(最经典)、北斗(纯国产)、PEProtector、svkp、PESpin、FSG、UPX、AsProtector(超难脱)、PECompact、PELock、PE-Armor(最好用) 目的为逆向工程的伪脱壳软件: FreeRes + Resscope(即Restools系列) + ResHacker,这一组其实没有脱壳,但是可以把壳打破,释放出里面的资源文件,从而进行逆向分析。有时需要FixCRC和ImportREC的帮助。 目的为技术学习手工脱壳软件: OllyDBG(或者OllyICE)配合PEiD(含ImportREC版)、或者看雪学院的“加壳与脱壳版块”各类自动专用脱壳脚本、W32Dasm无极版等

3014668921
3楼 · 2019-03-21 11:20

解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。LOCK95和 BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾的够辛苦的了。正在国内的加壳软件和脱壳软件较量得正火红的时候,国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。这类软件说穿了其实就是一个标准的加壳软件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。接着,这类软件也越来越多, PKEXE、AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到一个国产的同类软件。

07101986
4楼 · 2019-03-20 08:57

peid只是根据ep头几个字节判断的,正确率不高。aspack这么简单的壳就手脱了吧。esp定律加单步就基本能解决的。如果不行。就说明这是个伪装为aspack的加密壳,去看雪,upk看看有没有资料吧

上海暖江
5楼 · 2019-03-20 08:50

如果汇编玩的不熟悉的话 就用专版的脱壳机吧

网站简介 | 竞价技巧 | 网站建设 | 原创作品 | 联系我们 |

鄂ICP备17013851号-4 |经营许可证:鄂B2-20160818 |互联网药品信息服务资格证: 粤20130124|鄂公网安备:42010601000001|版权登记号:2016SR017186