aspack的简单脱壳,望大牛勿喷。
压缩壳
下面是我的脱壳,win7x64下测试。
1.单步跟踪
2.ESP定律
3.一步到达oep
4.内存镜像法
5.脱壳软件
6.脚本脱壳
7.模拟跟踪法,查看内存。SFX,imports,relocationstc eip<地址,另外说下,这个跟踪好慢。。
8.Sfx法
以上方法第一种脱壳后
还是来个脱壳机试试吧。
话说区段一点也不一样。名字都乱了啊,文件也打不开。怀疑脱壳机有问题。
AsPack是高效的Win32可执行程序压缩工具,能对程序员开发的32位Windows可执行程序进行压缩,使最终文件减小达70%!目前针对ASPACk所开发的脱壳工具软件也有许多,包括ASPACK ATRIPPER 、ASPACKDIE 、ASPROTECT等 .
AsPack v2.12是一款非常好的Win 32BitPE 格式可执行文件压缩软件,使用非常方便,而且操作很快捷。以往的压缩工具,通常是将电脑中的资料或文档进行压缩,用来缩小储存空间,但是压缩后就不能再运行了,如果想运行必须解压缩。另外当你的系统中无压缩软件时,你的压缩包即无法解开。而 ASPack 的独特就在这里,ASPack 是专门对 WIN32 可执行程序进行压缩的工具,压缩后程序能正常运行,丝毫不会受到任何影响。而且即使你已经将 ASPack 从系统中删除,曾经压缩过的文件仍可正常使用。内置多种语言,包括简体中文。
ASPack 的功能不同于一般的压缩软件,它只能压缩EXE或DLL文件,不过,用它压缩过的文件不用解压缩,也不需要原文件,即可直接使用。这样可以节省大量的磁盘空间。
下载地址: http://www.cr173.com/soft/6932.html
ASPack具有以下几个特点:
1、压缩率高:
ASPack对EXE或DLL文件的压缩率普遍在20%到60%,也就是说,一个1M 的文件,压缩以后只有200K到600K大小。
2、出错率低:
与同类软件相比,ASPack的出错率是非常低的。我对十几个EXE文件进行压缩,没有发现一个出错的,压缩以后都能正常运行。即便如此,ASPack仍对每一个要压缩的文件做了备份,以保万无一失。
3、压缩速度较快:
ASPack的压缩速度在同类软件中也是最快的。
ASPack使用起来也很方便。虽然ASPack是一个俄罗斯人编写的,但是它却是支持20种语言的多语言版本的程序,这其中当然也包括中文。
把ASPack的最新版本ASPack v2.1安装好以后,双击ASPack运行软件, 出现了程序界面后,首先选择“Options”标签页,在“Language”下拉框中选择“Chinesegb”,这时程序界面就会自动变成简体中文了。
然后, 在“打开文件”标签页中点击“打开”按钮,选择好你要压缩的文件,确定以后, ASPack会自动为你进行以“原文件名.BAK”为名备份原文件、压缩文件、显示压缩比等一系列工作,压缩完了以后,显示的就是文件的 压缩比,以及原文件与目标文件的大小的对比,还会有一个“测试”按钮,选择它以后,ASPack会把压缩以后的文件运行(如果是EXE文件的话),如果你发现文件运行起来没什么问题,就可以把备份的原文件删除,达到节省磁盘空间的目的。
另外,ASPack还提供了右键菜单的功能,让压缩工作更加方便。
正是由于ASPack的特殊功能,它绝对是小硬盘者和程序员的必备工具。最后要说一下,ASPack只对Windows下的32位应用程序的EXE和DLL有效。
推荐脱壳机:
Un-ASPACK,是一款专业的ASPack自动脱壳工具!这款脱壳机挺不错的适用于给aspack2.12加密壳脱壳,现在的脱壳机很多,大家不需要再手动脱壳,诸多的脱壳机你都收集到了吗?赶快看一下你有没有收集到这一款。
本文出自 “独步清风” 博客,请务必保留出处
aspack的简单脱壳,望大牛勿喷。相关推荐
- upx壳的一些简单脱壳,望大牛勿喷。
下面是我的脱壳. 手动脱壳 1.ESP定律法查看通用寄存器ESP,数据窗口跟踪.F8单步步入,F4禁止向上跳转 2.单步跟踪法F8单步跟踪,遇CALL F7进入.直到到达OEP,经过多次F8,F4终于 ...
- 团体程序设计天梯赛-习题集部分题解(大牛勿喷)
Group program design ladder match - practice set. L1-001. 打印沙漏 时间限制 400 ms 内存限制 65536 kB 代码长 ...
- 教大家如何搭建一个系统可视化清除垃圾工具,(代码很简化,小白也能看得懂)大牛勿喷
前言 今天来更新一个不一样的,咱们今天写一个垃圾清理工具,首先我们要了解,一个垃圾清理工具需要什么,第一需要一个可视化能点击的页面,第二需要功能能够进行清理,下面话不多说直接敲起来 from tkin ...
- WEB安全基础简单总结(有些无序,大佬勿喷)
WEB安全基础简单总结(有些无序,大佬勿喷) 文章目录 一.admin的url-utf8编码 二.协议变换 三.修改或添加HTTP请求头 四.nginx的配置文件所在位置 五.源码泄露 六.文件包含 ...
- “私人定制”下的手机行业的个人见解(勿喷)
首先,我是一个新人,在CSDN安家不久,但是我想真正的融入其中,所以我就把我自己的第一个想法写了出来,个人拙见不敢与各位前辈苟同,纰漏.错误之处一定很多,还望大家海涵与指正. 好了,废话不说,切入正题 ...
- 【快速入门ORM框架之Dapper】大牛勿进系列
[快速入门ORM框架之Dapper]大牛勿进系列 原文:[快速入门ORM框架之Dapper]大牛勿进系列 前言:dapper是什么?Dapper是.NET下一个micro的ORM,它和Entity F ...
- 2018年第九届蓝桥杯省赛C/C++ A组(蒻鸡自己写的,看不上勿喷,自己的一点想法)
第一题 标题:分数 1/1 + 1/2 + 1/4 + 1/8 + 1/16 + -. 每项是前一项的一半,如果一共有20项, 求这个和是多少,结果用分数表示出来. 类似: 3/2 当然,这只是加了前 ...
- 简单脱壳教程笔记(3)---手脱UPX壳(2)
我们接着上一篇 "简单脱壳教程笔记(2)---手脱UPX壳(1)"继续.我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式. 方法2 ...
- 程序员观影有感--滚蛋吧,肿瘤君 (不喜勿喷)
感谢CSDN这个对我来说超有感的平台,也许在别的平台像我这样在技术类博客上编写日记般的博客,早就给pass了,想想大家都是程序员,更懂得体谅别人了. 昨天七夕呢,身为程序员,想啥呢,叫上另一个程序员( ...
- 汉诺塔_java_大神勿喷
汉诺塔_java_大神勿喷 问题描述 问题分析 代码实现 1.通项公式法 2.递推法 3.递归打印步骤 问题描述 汉诺塔是一个古老的数学问题: 有三根杆子A,B,C.A杆上有N个(N>1)穿孔圆 ...
最新文章
- 轻雀协作客户最佳实践之A站
- python埋点自动化_iOS自动化埋点的实现
- 某县百姓百事110便民服务管理系统(1)——项目总结
- MATLAB-M文件
- Eclipse/MyEclipse安装FindBugs
- leetcode 611. Valid Triangle Number | 611. 有效三角形的个数(Java)
- html引用c 变量,Y.A.K.E
- LeetCode 1120. 子树的最大平均值(DFS自底向上)
- 作者:王瑞(1987-),女,中国科学院软件研究所工程师
- java 工程文件改名后显示绿色加号_Gradle学习记录018 构建java JVM工程 part1
- 《Asp.Net 2.0 揭秘记(十四)
- COGS 2507. 零食店
- 如何查看CentOS操作系统版本
- 安卓pdf阅读器_想找可以安装APP的电子书阅读器?BOOX这几个型号可以选!
- 怎样设计一个好的社交网站
- 弘辽科技:淘宝客户流失率高怎么办?
- pytorch(仅供自己参考勿看)
- mysql互为主从注意事项_MySQL互为主从复制常见问题
- Self-examination 自学考试 大学生自考 Students Self And Self Books 自考图书
- 解决SmartRF04DD驱动安装问题
热门文章
- 第11章:使用Apriori算法进行关联分析(从频繁项集中挖掘关联规则)
- DatawhaleLeeML-Task05-网络设计的技巧第二部分
- logo一键制作器源码
- PHP 与 JSP 比较(PHP、ASP、JSP是什么)
- 离散型Hopfield神经网络(DHNN)
- blendshapes
- sha1校验工具android,Android 正式版与测试版签名(MD5,SHA1,SHA256)以及忘记keystore的应用正式版签名获取...
- 怎样将多个视频快速分割成两段或者多段
- 中级Shader教程17 海洋渲染
- 移动定位业务之“OTDOA(观察到达时间差)”