【文章标题】: ASPack 2.12 外壳流程分析 【作者声明】: 初学脱壳没什么好东西个人些经验希望和大家分享的处欢迎指正！ 【测试软件Software】:Notepad + ASPack -------------------------------------------------------------------------------- 【详细过程】 从脱壳角度来说ASPack... [阅读全文]

来源:看雪学院【破解内容】前言有关这个软件Software用SDK紧密结合壳使脱壳文件不能直接运行Fpx原来写出篇节点修复文章这里Jeffzhang兄提示有另外办法修复我学会后觉对初学者有用故发布此文Jeffzhang真是脱壳高手吾望尘莫及好脱壳开始这个版本Asprotect对Nt调试器不检测Softice严格校验OD异常设置不忽略内存异常其余全部忽略,载入00401000 68 0180460... [阅读全文]

4、ASPack v1.083 　　压缩文件: 下载 　　如 用TRW2000调试装载后下命令:psec就可中断到入口点为了提高跟踪水平下面以SOFTICE为例讲述跟踪过程　　_________________________________________________________________________　　寻找入口点( Entry Po)　　用Symbol Loader打开Not... [阅读全文]

首先, 用aspack2.12把记事本加壳, 用PEiD看了下, 说是"ASPack 2.x modied - DAMN". 呵呵.　　打开Ollydbg, 加载notepad.exe, 弹出个对话窗. 不用管他, 按确定. 接着弹出另个对话窗告诉你可能被压缩过, 是否继续, 还是按确定按钮.　　停在入口处, 按F8单步执行:01010001 60 PUSHAD //入口01010002 E8 ... [阅读全文]

今天上网下载了个 Aspack2.12不知它加壳有没有变化让我们来看看　　试验对象是 Windows 自带记事本压缩前 52KB压缩后 32.5KB好开工了　　先用 fi 检查壳类型报告显示 PE Win GUI *UNKNOWN*没关系自己加壳还用怀疑吗　　接着用 Trw2000 加载Load被中断在如下代码处　　0167:0040D001 60 PUSHAD0167:0040D002 E803... [阅读全文]