压缩壳
下面是我的脱壳,win7x64下测试。
1.单步跟踪
2.ESP定律
3.一步到达oep
4.内存镜像法
5.脱壳软件
6.脚本脱壳
7.模拟跟踪法,查看内存。SFX,imports,relocationstc eip<地址,另外说下,这个跟踪好慢。。
8.Sfx法
以上方法第一种脱壳后
还是来个脱壳机试试吧。
话说区段一点也不一样。名字都乱了啊,文件也打不开。怀疑脱壳机有问题。
AsPack是高效的Win32可执行程序压缩工具,能对程序员开发的32位Windows可执行程序进行压缩,使最终文件减小达70%!目前针对ASPACk所开发的脱壳工具软件也有许多,包括ASPACK ATRIPPER 、ASPACKDIE 、ASPROTECT等 .
AsPack v2.12是一款非常好的Win 32BitPE 格式可执行文件压缩软件,使用非常方便,而且操作很快捷。以往的压缩工具,通常是将电脑中的资料或文档进行压缩,用来缩小储存空间,但是压缩后就不能再运行了,如果想运行必须解压缩。另外当你的系统中无压缩软件时,你的压缩包即无法解开。而 ASPack 的独特就在这里,ASPack 是专门对 WIN32 可执行程序进行压缩的工具,压缩后程序能正常运行,丝毫不会受到任何影响。而且即使你已经将 ASPack 从系统中删除,曾经压缩过的文件仍可正常使用。内置多种语言,包括简体中文。
ASPack 的功能不同于一般的压缩软件,它只能压缩EXE或DLL文件,不过,用它压缩过的文件不用解压缩,也不需要原文件,即可直接使用。这样可以节省大量的磁盘空间。
下载地址: http://www.cr173.com/soft/6932.html
ASPack具有以下几个特点:
1、压缩率高:
ASPack对EXE或DLL文件的压缩率普遍在20%到60%,也就是说,一个1M 的文件,压缩以后只有200K到600K大小。
2、出错率低:
与同类软件相比,ASPack的出错率是非常低的。我对十几个EXE文件进行压缩,没有发现一个出错的,压缩以后都能正常运行。即便如此,ASPack仍对每一个要压缩的文件做了备份,以保万无一失。
3、压缩速度较快:
ASPack的压缩速度在同类软件中也是最快的。
ASPack使用起来也很方便。虽然ASPack是一个俄罗斯人编写的,但是它却是支持20种语言的多语言版本的程序,这其中当然也包括中文。
把ASPack的最新版本ASPack v2.1安装好以后,双击ASPack运行软件, 出现了程序界面后,首先选择“Options”标签页,在“Language”下拉框中选择“Chinesegb”,这时程序界面就会自动变成简体中文了。
然后, 在“打开文件”标签页中点击“打开”按钮,选择好你要压缩的文件,确定以后, ASPack会自动为你进行以“原文件名.BAK”为名备份原文件、压缩文件、显示压缩比等一系列工作,压缩完了以后,显示的就是文件的 压缩比,以及原文件与目标文件的大小的对比,还会有一个“测试”按钮,选择它以后,ASPack会把压缩以后的文件运行(如果是EXE文件的话),如果你发现文件运行起来没什么问题,就可以把备份的原文件删除,达到节省磁盘空间的目的。
另外,ASPack还提供了右键菜单的功能,让压缩工作更加方便。
正是由于ASPack的特殊功能,它绝对是小硬盘者和程序员的必备工具。最后要说一下,ASPack只对Windows下的32位应用程序的EXE和DLL有效。
推荐脱壳机:
Un-ASPACK,是一款专业的ASPack自动脱壳工具!这款脱壳机挺不错的适用于给aspack2.12加密壳脱壳,现在的脱壳机很多,大家不需要再手动脱壳,诸多的脱壳机你都收集到了吗?赶快看一下你有没有收集到这一款。
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/tech/opensource/194928.html