aspack 使用 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

脱Aspack手动查找IAT完成脱壳修复

本文介绍以下 Aspack 修复 IAT 的步骤。请出 Peid 进行查看，查壳的结果是“什么也没发现”。...换一个查壳工具接着查壳，用 Detect it Easy 0.64 查壳结果是 “Aspack2.12” 的壳。Aspack 的壳是压缩壳，是非常好脱的一个壳。...我们再次使用 ALT+M 打开“内存映射”窗口，这次在 code 节进行下断，也就是 00401000 处地址下 F2 断点。当断点在代码中断时，表示控制权由壳交给了真正程序的代码。...如果自己使用单步跟踪脱壳时，看到一个跨节的跳转或返回时，就说明我们要找到 OEP 了。...注：文章时很久以前写的，crackme 文件已经找不到了，自己用 Aspack 压缩后测试即可。

1.9K3 0

脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律

脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律一丶什么是ESP定律首先我们要明白什么是壳.壳的作用就是加密PE的....二丶利用工具脱掉ASPACK2.12的壳首先,我们找一个带壳的工具,利用PEID查壳.查看是什么壳. ? OD附加进程. ?...这个地方则是出来的地方,那么ASPack的壳有一个特征,就是出来之后会跳转,然后有两个ret 因为程序是32位程序,所以我们要放到32位的虚拟机里面去脱壳....然后我们使用OD的插件去脱壳, 这个插件是修复PE的导入表的.可以直接利用. ? 然后点击脱壳即可,如果没有这个工具,你需要自己手动解析PE,然后重建导入表才可以.

3K6 0

您找到你想要的搜索结果了吗？

是的

没有找到

加壳工具的使用

加壳工具的使用 0x01 前言 0x01 加壳简介 0x02 ASPack加壳 0x03 PE-Armor加壳 0x01 前言这是我对加壳工具的使用的学习记录。...2.常见到的压缩壳有“UPX”、“北斗程序压缩”、“ASPack”等，加密壳有“PE-Armor”、“ASProtect”等等。...0x02 ASPack加壳 1.在被控制端，安装瑞星杀毒软件，使用瑞星查杀冰河木马、灰鸽子木马、msf生成的木马和Rootkit生成的木马，能够看到灰鸽子木马、msf生成的木马被查杀。...2.在控制端安装ASPack加壳软件，对这四个木马进行加壳，加壳后会生成备份的。 3.将加壳的木马共享给被控制端，控制端再使用瑞星查杀，发现两个木马并查杀，有两个未检测出来。...3.将加壳后的木马种植在被控制端计算机中，使用瑞星查杀，发现有一个被查杀，三个隐藏起来了。

2.8K2 0

UPX 脱壳初见

Procdump32这个通用脱壳软件，它是一个强大的脱壳软件，他可以解开绝大部分的加密外壳，还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。...5.常见的壳脱法（一）aspack壳脱壳可用unaspack或caspr 1.unaspack ，使用方法类似lanuage，傻瓜式软件，运行后选取待脱壳的软件即可....使用方法类似fi 优点：可以脱aspack任何版本的壳，脱壳能力极强缺点：Dos界面。...第二种：将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳，用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可。...（三）PEcompact壳脱壳用unpecompact 使用方法类似lanuage傻瓜式软件，运行后选取待脱壳的软件即可。

1.9K2 0

用GCJ编译Java源文件成脱离JRE的exe可执行文件

=%1 -o %1 %1.o %1 五、编译运行 J2E HelloGCJ 可以看到后成了HelloGCJ.o和HelloGCJ.exe文件，不过这个文件巨大，有8,883,481字节，比较恐怖：）用ASPack...压缩一下，压缩率可以达到22%，剩下1,984,512字节，ASPack的压缩力倒是很强：） ======================================================...有了第五步、编译运行 J2E HelloGCJ 同样是可以看到后成了HelloGCJ.o和HelloGCJ.exe文件，不过这个文件比刚才用4.02编译的要小很多，才5,167,559字节，我们再用ASPack...结果：在我的Windows 2000 ADS上面用4.02或3.4编译的或者编译后并ASPack过的都可以运行。...但是，在Windows 98 SE上面用4.02编译的或者编译后并ASPack过的都不能够运行！！！所以，大家要用哪个版本自己选择。

2.3K2 0

如何让你的 EXEDLL 足够小

为了节省大量用户下载占用的带宽，又不便使用 P2P 技术，需要做一个尽量小的独立 EXE，这里是对如何让一个简单的 EXE 体积尽量小的部分方法与每一步的实际效果。...可能是示例程序过于简单，所以此开关并没有产生实际的影响，但是在其它有需求的情况下是可以考虑使用它的，在复杂程序中开优化减小体积还是比较明显的，当然也要提防优化带来的问题。...这个开关对 Release 文件体积影响较小，在文件较大时也只能压缩几 KB 的大小，而且要承担没有 PDB 后期调试困难的结果，不太建议使用。...加壳压缩使用比如 UPX，ASPack 等加壳工具对可执行程序进行压缩。...但是实际发现，在 EXE 文件特别小时，比如像上面已经精简到 3584 字节后，再使用 ASPack 工具压缩会反而令 EXE 文件更大。

7375 0

如何让你的 EXEDLL 足够小

为了节省大量用户下载占用的带宽，又不便使用 P2P 技术，需要做一个尽量小的独立 EXE，这里是对如何让一个简单的 EXE 体积尽量小的部分方法与每一步的实际效果。...可能是示例程序过于简单，所以此开关并没有产生实际的影响，但是在其它有需求的情况下是可以考虑使用它的，在复杂程序中开优化减小体积还是比较明显的，当然也要提防优化带来的问题。...这个开关对 Release 文件体积影响较小，在文件较大时也只能压缩几 KB 的大小，而且要承担没有 PDB 后期调试困难的结果，不太建议使用。...加壳压缩使用比如 UPX，ASPack 等加壳工具对可执行程序进行压缩。...但是实际发现，在 EXE 文件特别小时，比如像上面已经精简到 3584 字节后，再使用 ASPack 工具压缩会反而令 EXE 文件更大。

1.4K2 0

X86逆向14：常见的脱壳手法

压缩壳：upx ，aspack ，fsg ，pecompach 加密壳：ASProtect ，Armadillo(穿山甲)，EXEcryptor，Themida，ZProtect 虚拟机壳：VMProtect...接下来我们将使用不同的方法来脱几个常见的壳（UPX，Aspack，FSG，PECompact） ----------------------------------------------------...1.首先我们使用OD载入附件中的【Aspack.exe】程序，然后会看到以下代码，第一条指令是Pushad，发现第一条命令是它，就能使用ESP定律搞。...1.首先我们使用OD载入附件中的【PECompact.exe】程序，然后会看到以下代码。...1.首先我们使用OD载入附件中的【FSG.exe】程序，这里我们直接运行起来，然后会看到如下图这样的代码。

2K2 0

黑客基础知识与防护（一）

名称介绍：hacker cracker honke 木马：灰鸽子、黑洞、PcShare rootkit 工具：ntroorkit IPC$：命名管道加壳： UPX、ASPack、Pepack、PECompact

6133 0

055_逆向工程实战进阶：复杂打包器解包技术全解析与UPX变体深度攻克指南

跳转到原始入口点（OEP）继续执行 1.2 打包器分类根据保护强度和实现复杂度，打包器可以分为以下几类：打包器类型代表工具特点解包难度基本压缩壳 UPX、ASPack 仅压缩，无额外保护低...可能包含特定API 8.1.2 PECompact解包方法查找OEP：观察内存写入操作跟踪到代码解压完成后的跳转处理特殊保护：处理可能的API钩子修复可能被加密的IAT 8.2 ASPack...解包 ASPack是一种古老但仍然常用的打包器，具有较高的压缩率。...8.2.1 ASPack特征区段特征：通常包含".aspack"区段入口点特征：特定的指令序列 8.2.2 ASPack解包技巧使用ESP定律快速定位OEP 注意ASPack可能使用的代码混淆技术...，发现还有第二层保护逐层解包：第一层：使用UPX工具解压第二层：使用手动方法找到OEP并转储第三层：分析并处理可能的代码混淆综合分析：结合静态和动态分析方法使用多种工具协同工作

3701 1

简单软件激活成功教程入门

最常见的加壳软件有ASPACK，UPX，PE compact等等。其中查壳工具有language.exe、PEid等等。...脱壳的方法有很多种，如：单步跟踪法、ESP定律法、二次断点法、末次异常法、模拟跟踪法、SFX自动脱壳法、出口标志法、使用脱壳脚本辅助脱壳、使用脱壳工具脱壳。...在这里我就不赘述其他方法了，可以参考http://www.cnblogs.com/einyboy/archive/2012/05/19/2508696.html 其中AspackDie.exe是一种针对ASpack

1.4K3 0

手脱UPX壳

一步直达法适用于大部分的UPX壳和aspack壳进入程序时为pushed进栈命令，需要查找对应的出栈命令。 CRRL+F查找popad出栈命令，然后运行到该位置。单步进入跳转位置。 ?

1.4K4 0

flash钓鱼

Windows\StartMenu\Programs\Startup https://www.winrar.com.cn/ winrar下载地址 3、简单做一下木马免杀我们选取的加壳软件是ASPack...（这个页面可以直接访问使用）由于是中英文切换的所以英文页面也要改一下。 5、修改一下version.js文件中的链接，为自己的钓鱼页面。...（主要与XSS直接配合使用） 6、我比较喜欢用宝塔，我们新建一个站点，填好域名，改为静态后，将源码放入对应的网站目录下。...没有服务器和域名怎么办 http://www.webweb.com/ 香港云可以白嫖 7、下面开始钓鱼如果你想利用XSS钓鱼可以使用src标签构造payload: 提示:护网中最好使用域名相近的域名。

4.2K3 0

X86逆向15：OD脚本的编写技巧

本章节我们将学习OD脚本的使用与编写技巧，脚本有啥用呢？...脚本的用处非常的大，比如我们要对按钮事件进行批量下断点，此时使用自动化脚本将大大减小我们的工作量，再比如有些比较简单的压缩壳需要脱壳，此时我们也可以写出属于自己的脱壳脚本，以后遇到了对应的壳就可以使用对应脚本快速的搞定...几个常用的脱壳脚本我们使用CM_14.zip里面加过壳的案例。...1.脱 Aspack 脚本 // 脱 Aspack 壳的脚本 findop eip,#61# // 查找popad bphws $RESULT,"x" // 返回查找到的地址

1.5K5 0

国内版“Manus”Aipy，轻松get IDA PRO平替神器，简单又高效！

恶意代码分析：识别加壳类型（UPX、ASPack），追踪文件操作、网络请求等恶意行为。...IDA的操作对新手小白来说是非常不友好的，但是我们通过使用Aipy可以编写出自动化轻量级的编译工具，让整个过程更容易、更便捷、更高效。

7141 0

加壳脱壳笔记

要设置读断点，必须使用硬件断点，或一个OllyDbg内存断点来实现。　　...多数脱壳器会使用GetProcess函数来解析原始函数的导出表。在该函数上设置断点可以使你绕过脱壳存根的开头代码。在原始程序调用且继续向后工作的函数上设置断点。...使用OllyDbg的RunTrace选项手动修复导入表导入表在内存中实际上有两个表：函数名称或者序号列表，其中包含加载器或脱壳存根所需要的函数名称或者序号所有导入函数的地址列表。...常见的壳 UPX、ASPack、Petite、WinUpack（Upack）、Themida 脱壳exe和dll的区别 DLL中的OEP是DllMain原始函数的开始地址，加壳DLL列出的开始地址是脱壳存根中的一个地址...OllyDump为什么能通过跨段找到OEP：　　通常，脱壳存根在一个节里，而可执行程序被打包到另一节中，使用step-over或者step-into方法，当程序从一个节跳转到另一个节运行时，OllyDbg

1.9K4 0

在射击游戏中防止玩家作弊

将原本可执行文件中的代码和数据进行压缩，然后将解压缩用的代码附加在前面；运行的时候先将原本的可执行数据解压缩出来，然后再运行解压缩后的数据常见打包器： UPX：https://upx.github.io/ ASPack...：http://www.aspack.com/ 例子： #include #include int main(int argc, char *argv[]...，否则显示 auth error 编译之后IDA看可以看到逻辑非常清晰但是UPX打包后，就看不懂了；即使用二进制编辑器打开可执行文件，我们也无法找到 correct!

1.1K2 0

CTF逆向-Upx脱壳攻防世界simple unpack

文章目录前言 UPX 技术原理应用范围软件使用 CTF实战程序查壳 UPX脱壳总结前言加壳软件分两类：压缩壳：压缩的目的是减少程序体积，如 ASPack、UPX、PECompact...使用加壳软件加密代码和数据，就可以保护你程序数据的完整性，防止被程序修改和被窥视内幕。...软件使用 UPX 软件的 Github下载地址，拿来即可食用：在 cmder 中打开，使用 -h 参数可以查看使用方法：核心的用法如下： upx sample.exe upx -d...总结本文学习记录了 UPX 软件加壳、脱壳（压缩与解压缩）的方法，并直观比较了其加壳后、脱壳后的文件结构，总的来说压缩壳的作用有限，UPX 已经被应用很久了，脱壳技术成熟，使用于防止反编译、病毒免杀的作用十分有限

3.3K4 0

iOS逆向【砸壳】之利用dumpdecrypted进行app脱壳

目前较常用的壳有UPX、ASPack、PePack、PECompact和UPack等。...root密码默认为alpine http://blog.csdn.net/z929118967/article/details/77980812 ssh 'root@192.168.2.212' 使用...ssh config配置文件来管理ssh连接 Host : hostName的别名 HostName：是目标主机的主机名，也就是平时我们使用ssh后面跟的地址名称。...iOS逆向工具usbMuxd的应用场景：【1、通过USB方式SSH到iOS越狱设备2、端口转发】 connecting-to-github-with-ssh 免密码进行SSH连接：【Mac 使用~/....00.01 grep /var/mobile 因为从AppStore中下载安装的应用都会位于/var/mobile/..Applications中， 1.2、查找app document对应的目录使用

2.9K1 0

网络安全的行业黑话 ——攻击篇之攻击方法

目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

9131 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭