压缩壳

下面是我的脱壳,win7x64下测试。

1.单步跟踪

2.ESP定律

3.一步到达oep

4.内存镜像法

5.脱壳软件

6.脚本脱壳

7.模拟跟踪法,查看内存。SFX,imports,relocationstc eip<地址,另外说下,这个跟踪好慢。。

8.Sfx法

以上方法第一种脱壳后

还是来个脱壳机试试吧。

话说区段一点也不一样。名字都乱了啊,文件也打不开。怀疑脱壳机有问题。

AsPack是高效的Win32可执行程序压缩工具,能对程序员开发的32位Windows可执行程序进行压缩,使最终文件减小达70%!目前针对ASPACk所开发的脱壳工具软件也有许多,包括ASPACK ATRIPPER 、ASPACKDIE 、ASPROTECT等 .

AsPack v2.12是一款非常好的Win 32BitPE 格式可执行文件压缩软件,使用非常方便,而且操作很快捷。以往的压缩工具,通常是将电脑中的资料或文档进行压缩,用来缩小储存空间,但是压缩后就不能再运行了,如果想运行必须解压缩。另外当你的系统中无压缩软件时,你的压缩包即无法解开。而 ASPack 的独特就在这里,ASPack 是专门对 WIN32 可执行程序进行压缩的工具,压缩后程序能正常运行,丝毫不会受到任何影响。而且即使你已经将 ASPack 从系统中删除,曾经压缩过的文件仍可正常使用。内置多种语言,包括简体中文。

ASPack 的功能不同于一般的压缩软件,它只能压缩EXE或DLL文件,不过,用它压缩过的文件不用解压缩,也不需要原文件,即可直接使用。这样可以节省大量的磁盘空间。

下载地址: http://www.cr173.com/soft/6932.html

ASPack具有以下几个特点:

1、压缩率高:

ASPack对EXE或DLL文件的压缩率普遍在20%到60%,也就是说,一个1M 的文件,压缩以后只有200K到600K大小。

2、出错率低:

与同类软件相比,ASPack的出错率是非常低的。我对十几个EXE文件进行压缩,没有发现一个出错的,压缩以后都能正常运行。即便如此,ASPack仍对每一个要压缩的文件做了备份,以保万无一失。

3、压缩速度较快:

ASPack的压缩速度在同类软件中也是最快的。

ASPack使用起来也很方便。虽然ASPack是一个俄罗斯人编写的,但是它却是支持20种语言的多语言版本的程序,这其中当然也包括中文。

把ASPack的最新版本ASPack v2.1安装好以后,双击ASPack运行软件, 出现了程序界面后,首先选择“Options”标签页,在“Language”下拉框中选择“Chinesegb”,这时程序界面就会自动变成简体中文了。

然后, 在“打开文件”标签页中点击“打开”按钮,选择好你要压缩的文件,确定以后, ASPack会自动为你进行以“原文件名.BAK”为名备份原文件、压缩文件、显示压缩比等一系列工作,压缩完了以后,显示的就是文件的 压缩比,以及原文件与目标文件的大小的对比,还会有一个“测试”按钮,选择它以后,ASPack会把压缩以后的文件运行(如果是EXE文件的话),如果你发现文件运行起来没什么问题,就可以把备份的原文件删除,达到节省磁盘空间的目的。

另外,ASPack还提供了右键菜单的功能,让压缩工作更加方便。

正是由于ASPack的特殊功能,它绝对是小硬盘者和程序员的必备工具。最后要说一下,ASPack只对Windows下的32位应用程序的EXE和DLL有效。

推荐脱壳机:

Un-ASPACK,是一款专业的ASPack自动脱壳工具!这款脱壳机挺不错的适用于给aspack2.12加密壳脱壳,现在的脱壳机很多,大家不需要再手动脱壳,诸多的脱壳机你都收集到了吗?赶快看一下你有没有收集到这一款。

本文出自 “独步清风” 博客,请务必保留出处

aspack的简单脱壳,望大牛勿喷。相关推荐

  1. upx壳的一些简单脱壳,望大牛勿喷。

    下面是我的脱壳. 手动脱壳 1.ESP定律法查看通用寄存器ESP,数据窗口跟踪.F8单步步入,F4禁止向上跳转 2.单步跟踪法F8单步跟踪,遇CALL F7进入.直到到达OEP,经过多次F8,F4终于 ...

  2. 团体程序设计天梯赛-习题集部分题解(大牛勿喷)

    Group program design ladder match - practice set. L1-001. 打印沙漏 时间限制  400 ms    内存限制  65536 kB    代码长 ...

  3. 教大家如何搭建一个系统可视化清除垃圾工具,(代码很简化,小白也能看得懂)大牛勿喷

    前言 今天来更新一个不一样的,咱们今天写一个垃圾清理工具,首先我们要了解,一个垃圾清理工具需要什么,第一需要一个可视化能点击的页面,第二需要功能能够进行清理,下面话不多说直接敲起来 from tkin ...

  4. WEB安全基础简单总结(有些无序,大佬勿喷)

    WEB安全基础简单总结(有些无序,大佬勿喷) 文章目录 一.admin的url-utf8编码 二.协议变换 三.修改或添加HTTP请求头 四.nginx的配置文件所在位置 五.源码泄露 六.文件包含 ...

  5. “私人定制”下的手机行业的个人见解(勿喷)

    首先,我是一个新人,在CSDN安家不久,但是我想真正的融入其中,所以我就把我自己的第一个想法写了出来,个人拙见不敢与各位前辈苟同,纰漏.错误之处一定很多,还望大家海涵与指正. 好了,废话不说,切入正题 ...

  6. 【快速入门ORM框架之Dapper】大牛勿进系列

    [快速入门ORM框架之Dapper]大牛勿进系列 原文:[快速入门ORM框架之Dapper]大牛勿进系列 前言:dapper是什么?Dapper是.NET下一个micro的ORM,它和Entity F ...

  7. 2018年第九届蓝桥杯省赛C/C++ A组(蒻鸡自己写的,看不上勿喷,自己的一点想法)

    第一题 标题:分数 1/1 + 1/2 + 1/4 + 1/8 + 1/16 + -. 每项是前一项的一半,如果一共有20项, 求这个和是多少,结果用分数表示出来. 类似: 3/2 当然,这只是加了前 ...

  8. 简单脱壳教程笔记(3)---手脱UPX壳(2)

    我们接着上一篇   "简单脱壳教程笔记(2)---手脱UPX壳(1)"继续.我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式. 方法2 ...

  9. 程序员观影有感--滚蛋吧,肿瘤君 (不喜勿喷)

    感谢CSDN这个对我来说超有感的平台,也许在别的平台像我这样在技术类博客上编写日记般的博客,早就给pass了,想想大家都是程序员,更懂得体谅别人了. 昨天七夕呢,身为程序员,想啥呢,叫上另一个程序员( ...

  10. 汉诺塔_java_大神勿喷

    汉诺塔_java_大神勿喷 问题描述 问题分析 代码实现 1.通项公式法 2.递推法 3.递归打印步骤 问题描述 汉诺塔是一个古老的数学问题: 有三根杆子A,B,C.A杆上有N个(N>1)穿孔圆 ...

最新文章

  1. 轻雀协作客户最佳实践之A站
  2. python埋点自动化_iOS自动化埋点的实现
  3. 某县百姓百事110便民服务管理系统(1)——项目总结
  4. MATLAB-M文件
  5. Eclipse/MyEclipse安装FindBugs
  6. leetcode 611. Valid Triangle Number | 611. 有效三角形的个数(Java)
  7. html引用c 变量,Y.A.K.E
  8. LeetCode 1120. 子树的最大平均值(DFS自底向上)
  9. 作者:王瑞(1987-),女,中国科学院软件研究所工程师
  10. java 工程文件改名后显示绿色加号_Gradle学习记录018 构建java JVM工程 part1
  11. 《Asp.Net 2.0 揭秘记(十四)
  12. COGS 2507. 零食店
  13. 如何查看CentOS操作系统版本
  14. 安卓pdf阅读器_想找可以安装APP的电子书阅读器?BOOX这几个型号可以选!
  15. 怎样设计一个好的社交网站
  16. 弘辽科技:淘宝客户流失率高怎么办?
  17. pytorch(仅供自己参考勿看)
  18. mysql互为主从注意事项_MySQL互为主从复制常见问题
  19. Self-examination 自学考试 大学生自考 Students Self And Self Books 自考图书
  20. 解决SmartRF04DD驱动安装问题

热门文章

  1. 第11章:使用Apriori算法进行关联分析(从频繁项集中挖掘关联规则)
  2. DatawhaleLeeML-Task05-网络设计的技巧第二部分
  3. logo一键制作器源码
  4. PHP 与 JSP 比较(PHP、ASP、JSP是什么)
  5. 离散型Hopfield神经网络(DHNN)
  6. blendshapes
  7. sha1校验工具android,Android 正式版与测试版签名(MD5,SHA1,SHA256)以及忘记keystore的应用正式版签名获取...
  8. 怎样将多个视频快速分割成两段或者多段
  9. 中级Shader教程17 海洋渲染
  10. 移动定位业务之“OTDOA(观察到达时间差)”