首先放进查壳软件里，什么也没查出，但是在EP那里显示“皇后”，有点不正常，后来得知事aspack变形壳。

放进OD里一开始就是一个大跳转，f8往下走。

用单步追踪法，遇到近call就跟进，远call就步过，00418609是近call，我们f7跟进。

进去函数里面之后一步步往下走，在0041862E这里有个跳转，这是个循环，如果选择F4跳过循环，那么程序会直接跑飞。

并且多循环几次就会发现循环有时候向上有时候向下，循环六十次左右后跳出循环（可以在跳转语句处下个断点，快到六十次后再f8单步走）。

跳出循环后一步步往下走，来到了这全是nop的地方，继续f8向下走。

一直往下走看到有“pushfd pushad”，就是北斗壳的标志，就按照北斗壳的脱壳方法进行脱壳。

右键查找，查找命令序列，输入北斗壳的出口标志“popad popfd”，查找。

查找到一处，点击进入相应地址。

在标志处下断点，运行，程序断在这里，单步f8向下走。

经过一个跳转之后，来到这里，不是oep，继续f8向下走。

经过一个大跳转，来到oep，右键用od脱壳工具脱壳。保存。

运行程序发现不能运行。用lordPE进行修复。

把程序放进lordPE中，显示重建状态，重建完成后点击确定。

在运行程序，成功运行。

放进OD里，显示正常。

手脱aspack变形壳相关推荐

1. 用ollydbg手脱UPX加壳的DLL

   用Ollydbg手脱UPX加壳的DLL 作者:fly [目标程序]:UPX加壳的EdrLib.dll.附件中还有输入表.重定位数据.UPXAngela以及UnPacked以供参考.        [作 ...

2. 手脱UPX壳的几种方法

   最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Marku ...

3. 简单脱壳教程笔记(3)---手脱UPX壳（2）

   我们接着上一篇   "简单脱壳教程笔记(2)---手脱UPX壳(1)"继续.我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式. 方法2 ...

4. 【2022.1.3】手脱压缩壳练习（含练习exe）

   [2022.1.3]手脱压缩壳练习(含练习exe) 文章目录 [2022.1.3]手脱压缩壳练习(含练习exe) 0.简介 1.单步跟踪法 (#)方法介绍 (0)练习exe下载 (1).查看源程序 ( ...

5. 简单脱壳教程笔记(2)---手脱UPX壳（1）

   本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记. ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7% ...

6. 用ollydbg手脱ArmadilloV3.60加壳的DLL

   用Ollydbg手脱ArmadilloV3.60加壳的DLL 作者:fly [作者声明]:只是感兴趣,没有其他目的.失误之处敬请诸位大侠赐教! [调试环境]:WinXP.Ollydbg1.10C.PE ...

7. RE入门之脱壳——手脱UPX壳

   很多加了壳的软件是很难逆向分析的,需要手脱.下面以UPX壳为例简单介绍一下如何手动脱壳 需要工具:x64dbg. 以buuctf中re的新年快乐为例 拿到程序以后使用x64dbg打开. F9运行到程序 ...

8. 工具脱ASPack壳

   工具脱ASPack壳 教程下载地址:http://pan.baidu.com/netdisk/singlepublic?fid=833416_101656743 本文转自 zhangguangyi 5 ...

9. 手动脱Mole Box壳实战总结

   作者:Fly2015 这个程序是吾爱破解脱壳练习第8期的加壳程序,该程序的壳是MoleBox V2.6.5壳,这些都是广告,能够直接无视了.前面的博客手动脱Mole Box V2.6.5壳实战中已经给 ...

10. [转] 菜鸟手脱VMP，附上脱壳过程和自己写的脚本,可跨平台

    转载:http://www.52pojie.cn/thread-467703-1-1.html 工作需要要脱一个VMP壳,我是一个从来没接触过脱壳的人.瞬间那种心情遇到的人应该都知道!没办法硬着头皮找 ...

最新文章

1. 【PHP】最详细PHP从入门到精通（二）——PHP中的函数
2. 全局配置文件：mybatis-config.xml
3. 2017-2018网络攻防第二周
4. 【杂谈】有三AI秋季划增加生成对抗网络小组，你准备好大GAN一场了吗
5. problem a: 简单的整数排序_什么是基数排序？
6. 20175213 2018-2019-2 《Java程序设计》第9周学习总结
7. js 删除服务器文件,Node.js复制/删除服务器端文件到指定目录文件夹下，并且预判是否存在该目录，如果没有，则递归创建该文件夹目录...
8. ros发布节点信息python_ROS入门笔记（一）： ROS简介
9. iservice封装有哪些方法_对WebService的一些封装技巧总结
10. windows加域后的问题
11. html向php传中文没有值,php - 为什么我的PHP / HTML表单没有向我发送数据 - SO中文参考 - www.soinside.com...
12. ubuntu恢复出厂设置_苹果恢复出厂设置,小编告诉你苹果手机怎么恢复出厂设置?...
13. 实时操作系统与通用操作系统的一些比较
14. Python3爬取淘宝网商品数据
15. 在计算机检索中 有哪些方法能缩小,使用“或OR”运算将同义词连接起来可以缩小检索。()...
16. 2019年美国大联盟美国总决赛小学组获奖牌名单
17. js java script MD5码的生成
18. 北京医保定点医院2022年版
19. python 绘制箱型图_Python数据可视化：Seaborn 绘制箱形图
20. 克莱姆森大学计算机排名,2020年克莱姆森大学排名TFE Times美国最佳计算机科学硕士专业排名第102...

热门文章

1. 【你晓得伐】Solr的LIR是个什么东东
2. 两台电脑用网线直连如何发送文件？
3. 身份证有效验证方法，
4. web打印模板神器reportbro—汉化及中文字体配置（上）
5. 自然语言处理系列之：中文分词技术
6. Python三个数字排列大小
7. 面试：1.C#中的委托是什么？事件是一种委托吗？
8. 怎样将多个视频快速分割成两段或者多段
9. TortoiseSVN配置
10. LayUI之动态选项卡Tabiframe使用