某辅助脱壳过程。

Remedia

新人第一次论坛发帖，版规什么的也了解了下。就是怕还有违反的地方，希望管理组可以予以指正。新手一个，看见个辅助加了壳就来尝试下脱壳。
没想到成功了。
首先查了下壳

发现是个ASPACK的壳
载入OD单步下，发现可以用ESP定律。。

然后选中右键数据窗口中跟随。
然后选择数据下硬件断点。

然后单步一下，删除硬件断点

随后单步俩下随机来到了OEP

右键OD脱壳选择第二种方式不勾选重新输入表。，记下OEP的值。
生成后发现打不开，随机打开ImportREConstructor，选择进程
，


输入OEP的值，然后IAT自动搜索，获取导入表然后存储。
然后发现就可以运行了，并且壳已经没了。

最后还在琢磨辅助的登陆验证，还没破解完，附上辅助的原程序和脱壳后的程序。
链接: https://pan.baidu.com/s/1O3PFlyRBeBSoeZ0id25oHg 提取码: 27rm
查毒：
脱壳前原程序：https://habo.qq.com/file/showdetail?pk=ADQGb11qB2YIOVs5U2I%3D
脱壳后程序：https://habo.qq.com/file/showdetail?pk=ADQGb11qB2YIOVs4U2s%3D
如果有不足的地方希望大佬指出

wgh1256

ASPACK壳我记得有脱壳机的。
楼主如果有兴趣的话可以比较看看。
ASPACK壳算是个强壳。

黑夜墨色

wgh1256 发表于 2019-1-28 10:04
ASPACK壳我记得有脱壳机的。
楼主如果有兴趣的话可以比较看看。
ASPACK壳算是个强壳。

兄dei，我只想知道你哪来这么多的cb

℡小疯、

我感觉能用esp脱掉的壳都很弱

尘缘丶

弱弱的问一句楼主能脱了麻婆的壳吗？有一个特别想用的辅助是用的麻婆壳，解决不了

吾爱清心

wgh1256 发表于 2019-1-28 10:04
ASPACK壳我记得有脱壳机的。
楼主如果有兴趣的话可以比较看看。
ASPACK壳算是个强壳。

这个壳不算强壳吧

吾爱清心

壳脱点了就分析一下登陆被

wgh1256

吾爱清心 发表于 2019-1-28 14:58
这个壳不算强壳吧

国内如果有人说他能脱Aspack壳的，就是诈骗。

吾爱清心

wgh1256 发表于 2019-1-28 15:20
国内如果有人说他能脱Aspack壳的，就是诈骗。

.。。。。。。。一个ESP定律搞定- -

wgh1256

吾爱清心 发表于 2019-1-28 15:41
.。。。。。。。一个ESP定律搞定- -

您重构IAT表试下？