基础脱壳教程2:手脱ASPACK壳
ASPack 2.12 -> Alexey Solodovnikov
工具:PEID和OD
6种方法脱
方法1:单步跟踪
call直接跑呲了就进去,继续找
相当于函数
方法2:ESP定律
方法3:一步直达
方法4:2次内存镜像
先对.rsrc打内存访问断点
再对.text打内存访问断点
方法5:模拟跟踪
tc eip<xxxxxx
方法6:SFX
本技术内容仅供学习和交流使用,如有疑问请联系qq2014160588并注明来意。请确保在使用过程中遵守相关法律法规。任何因使用本技术内容而导致的直接或间接损失,作者概不负责。用户需自行承担因使用本技术内容而产生的所有风险和责任。请勿将本技术内容用于任何非法用途。
