aspack的简单脱壳,望大牛勿喷。

压缩壳

下面是我的脱壳,win7x64下测试。

1.单步跟踪

2.ESP定律

3.一步到达oep

4.内存镜像法

5.脱壳软件

6.脚本脱壳

7.模拟跟踪法,查看内存。SFX,imports,relocationstc eip<地址,另外说下,这个跟踪好慢。。

8.Sfx法

以上方法第一种脱壳后

aspack的简单脱壳,望大牛勿喷。-1

还是来个脱壳机试试吧。

aspack的简单脱壳,望大牛勿喷。-2

话说区段一点也不一样。名字都乱了啊,文件也打不开。怀疑脱壳机有问题。

AsPack是高效的Win32可执行程序压缩工具,能对程序员开发的32位Windows可执行程序进行压缩,使最终文件减小达70%!目前针对ASPACk所开发的脱壳工具软件也有许多,包括ASPACK ATRIPPER 、ASPACKDIE 、ASPROTECT等 .

AsPack v2.12是一款非常好的Win 32BitPE 格式可执行文件压缩软件,使用非常方便,而且操作很快捷。以往的压缩工具,通常是将电脑中的资料或文档进行压缩,用来缩小储存空间,但是压缩后就不能再运行了,如果想运行必须解压缩。另外当你的系统中无压缩软件时,你的压缩包即无法解开。而 ASPack 的独特就在这里,ASPack 是专门对 WIN32 可执行程序进行压缩的工具,压缩后程序能正常运行,丝毫不会受到任何影响。而且即使你已经将 ASPack 从系统中删除,曾经压缩过的文件仍可正常使用。内置多种语言,包括简体中文。

ASPack 的功能不同于一般的压缩软件,它只能压缩EXE或DLL文件,不过,用它压缩过的文件不用解压缩,也不需要原文件,即可直接使用。这样可以节省大量的磁盘空间。

下载地址: 稍后上传

ASPack具有以下几个特点:

1、压缩率高:

ASPack对EXE或DLL文件的压缩率普遍在20%到60%,也就是说,一个1M 的文件,压缩以后只有200K到600K大小。

2、出错率低:

与同类软件相比,ASPack的出错率是非常低的。我对十几个EXE文件进行压缩,没有发现一个出错的,压缩以后都能正常运行。即便如此,ASPack仍对每一个要压缩的文件做了备份,以保万无一失。

3、压缩速度较快:

ASPack的压缩速度在同类软件中也是最快的。

ASPack使用起来也很方便。虽然ASPack是一个俄罗斯人编写的,但是它却是支持20种语言的多语言版本的程序,这其中当然也包括中文。

把ASPack的最新版本ASPack v2.1安装好以后,双击ASPack运行软件, 出现了程序界面后,首先选择“Options”标签页,在“Language”下拉框中选择“Chinesegb”,这时程序界面就会自动变成简体中文了。

然后, 在“打开文件”标签页中点击“打开”按钮,选择好你要压缩的文件,确定以后, ASPack会自动为你进行以“原文件名.BAK”为名备份原文件、压缩文件、显示压缩比等一系列工作,压缩完了以后,显示的就是文件的 压缩比,以及原文件与目标文件的大小的对比,还会有一个“测试”按钮,选择它以后,ASPack会把压缩以后的文件运行(如果是EXE文件的话),如果你发现文件运行起来没什么问题,就可以把备份的原文件删除,达到节省磁盘空间的目的。

另外,ASPack还提供了右键菜单的功能,让压缩工作更加方便。

正是由于ASPack的特殊功能,它绝对是小硬盘者和程序员的必备工具。最后要说一下,ASPack只对Windows下的32位应用程序的EXE和DLL有效。

推荐脱壳机:

Un-ASPACK,是一款专业的ASPack自动脱壳工具!这款脱壳机挺不错的适用于给aspack2.12加密壳脱壳,现在的脱壳机很多,大家不需要再手动脱壳,诸多的脱壳机你都收集到了吗?赶快看一下你有没有收集到这一款。

 

本文出自 “独步清风” 博客,请务必保留出处

原文链接:,转发请注明来源落伍老站长!

发表评论