点击获取更多： 手动,脱壳,第三课,ASPACK 相关下载

　

大家好，我是Best超小子，经过上2次课~大家应该都熟悉了脱UPX的壳了把
今天我们来继续学习~

首先必须的工具要准备好，
查壳工具为PEiD0.93
手动脱壳建议大家用Ollydbg,工作平台Win2000,WinXp,Win9x不推荐。
手动脱壳时，用Olldbg载入程序,脱壳程序里面会有有好多循环。对付循环时，只能让程序往前运行，基本不能让它往回跳，要想法跳出循环圈。
不要用Peid查入口，单步跟踪，提高手动找入口能力。

语音教程 大家就看我操作把~

脱壳总结:
这个壳虽老，里面的循环还真多，新Aspack和它肯定不同，后话。
Aspack1.0803加壳入口第一句是PUSHAD
出口关键字
POPAD
Aspack1.0803脱壳Api函数用了很多，重复使用频率也高。
GetModuleHandleA 3次
GetProcAddress 3次
VirtualAlloc 2次
kernel32.VirtualFree 2次
想走捷径就用
bp GetModuleHandleA
获取一个应用程序或动态链接库的模块句柄。脱壳时常用断点。
bp GetProcAddress
获取一个指定输出动态链接库(函数)的地址,也是脱壳时常用断点。
其中 GetProcAddress 不好下断点。
bp GetModuleHandleA 下断点要好些。

另外这个例子不能直接Ctrl+F找Popad取不了巧。
推荐一个好的学习地方 那就是 黑客吧 www.hack58.com 
要想学东西。就来这里吧。^_^  
QQ7648373多来讨论——Best超小子

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！