ASPack 2.12加密的DLL文件脱壳!!菜鸟请教各位高手!
ASPack2.12->AlexeySolodovnikov本人第一次学反编,上面是壳的全称,我破不了,所以请教各位高手(此壳据说是最难的壳,也不知是不是)...
ASPack 2.12 -> Alexey Solodovnikov
本人第一次学反编,上面是壳的全称,
我破不了,所以请教各位高手
(此壳据说是最难的壳,也不知是不是) 展开
本人第一次学反编,上面是壳的全称,
我破不了,所以请教各位高手
(此壳据说是最难的壳,也不知是不是) 展开
2个回答
展开全部
ASPack 2.12 是非常简单的压缩壳,虽然比UPX、NSPACK难一点,但没有什么反跟踪陷阱,比起加密壳(穿山甲、老王、无名指等)来说,非常好脱。
1.用OllyDbg加载,按ctrl+f,输入popad,点击查找
2.选中含有popad的语句,按f2,再按f9
3.按f8单步向下走,来到大跳转处,再按一次f8,就到了OEP了,用OllyDbg的脱壳插件(右击OEP,选择“用ollydump脱壳”)脱壳,如果DLL不正常,可以用ImportREC修复。
1.用OllyDbg加载,按ctrl+f,输入popad,点击查找
2.选中含有popad的语句,按f2,再按f9
3.按f8单步向下走,来到大跳转处,再按一次f8,就到了OEP了,用OllyDbg的脱壳插件(右击OEP,选择“用ollydump脱壳”)脱壳,如果DLL不正常,可以用ImportREC修复。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
服了你,第一次学该找个简单点的,一来难度小,而来给自己增加点信心。
你说得这个壳我遇到过,在看雪上有脱壳机,绝对不是最难的壳。
http://www.pediy.com/tools/unpacker.htm
下那个All versions ASPack unpacker就可以了。
Good Luck!
你说得这个壳我遇到过,在看雪上有脱壳机,绝对不是最难的壳。
http://www.pediy.com/tools/unpacker.htm
下那个All versions ASPack unpacker就可以了。
Good Luck!
参考资料: http://www.pediy.com/tools/unpacker.htm
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
