点击获取更多： 脱,ASPack,壳,教程 相关下载

　

我们用到的软件有:ollydbg
                 peid
                 加有ASPack随便版本壳的软件.我这里选择的是"硬盘保护卡客星",
                 大家也可以随便选择其他什么软件也可以.
                                

第一步:查壳

用peid查壳,这个软件我也就不多讲,一般大家都知道,都是最基本的东西了.

ASPack 2.12 -> Alexey Solodovnikov 看,加的是ASPack的壳

第二步:导入到ollydbg脱壳

这个地方一定点"否"

先用Ctrl+F查找命令 popad

一般都要找几次才找的到我们需要的那个位置

就是这里了

我想大家把下面这段字给记下来,主要是记下他的形式,一般脱ASPack壳的时候,找popad都是找到形似

于下面这个地方就可以了,然后用F4断点到这个地方

然后用F8单步

PUSH EBP  看这里,走到这里的时候，我们就可以把他脱壳了

0041F3AF    61              POPAD
0041F3B0    75 08           JNZ SHORT 硬盘保护.0041F3BA
0041F3B2    B8 01000000     MOV EAX,1
0041F3B7    C2 0C00         RETN 0C
0041F3BA    68 00000000     PUSH 0
0041F3BF    C3              RETN

看看能不能正常运行.可以,如果不可以的话就用函数修复工具修复一下就行了.这里我就不多

讲了

第三步:休息.

其实,我们还因该多一个步骤,再用peid查一下还有没有壳.忽忽

Microsoft Visual C++ 6.0  没有壳了,既然没有了,那我们就真的休息了吧,谢谢大家观看.

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！