ASPack 2.12 - 代码天地

ASPack 2.12

其他 2020-03-08 10:24:36 阅读次数: 0

查壳，是ASPack2.12
在这里插入图片描述
首先看到pushad第一反应是esp定律。

在esp处设置硬件执行断点，然后F9执行到下图位置

继续向下走，发现有个间隔很大的返回地址多半就是OEP

执行到OEP进行脱壳

设置OEP的RVA为0x1000

转储IAT，对文件IAT进行修复。
在这里插入图片描述
剪切掉无效指针

转储到Dump文件中执行，查看执行效果，发现可以正常运行。

发布了30 篇原创文章 · 获赞 5 · 访问量 1925

私信关注

猜你喜欢

转载自blog.csdn.net/AlexSmoker/article/details/104203324

ASPack 2.12

手脱ASPack2.12壳（练习）

手脱ASPack v2.12

2.12

ESP定律脱ASPack壳

手脱aspack变形壳

2.12 for循环

2.12第5题

2.12 mv 命令

【寒假集训系列2.12】

2.12学习报告

2.12 day9

2.12训练总结

2.12学习进度总结

2.12日自学

2.12学习内容

2.12毕设进度

2.12、结构体与指针

2.12训练日记

学习ximo脱壳视频：2、手脱ASPACK壳

手工脱壳之AsPack压缩脱壳-随机基址

简单脱壳教程笔记(4)---手脱ASPACK壳

使用单步跟踪_手工脱 ASPack

2.12第六题

Scala 2.11 2.12 msi 下载

误删libc-2.12.so

kafka 2.12的下载安装

2.12实例：显示当前时间

2.12信号量机制

2069：【例2.12 】糖果游戏

今日推荐

周排行

深度学习------Lingvo框架下的加速通道GPipe

webjars管理静态资源

C专家编程_2.2

mysql 源码安装

json文件操作

123231432

注解的实现

Spring MVC 控制器

《人月神话》读后感二

C#使用HttpWebRequest和HttpWebResponse上传文件示例

每日归档

更多

2024-09-08(0)

2024-09-07(0)

2024-09-06(0)

2024-09-05(0)

2024-09-04(0)

2024-09-03(0)

2024-09-02(0)

2024-09-01(0)

2024-08-31(0)

2024-08-30(0)