ximo基础脱壳教程15:ASPACK变形壳(续)及学会用脚本进行脱壳
之前我们脱壳用的方法都是手脱,根据各种方法找到程序的OEP,但其实也可以使用脚本进行脱壳,缺点是脚本进行脱壳可能会有些不准确,今天就来学习一下如何使用脚本进行脱壳
我们首先先
查一下程序的壳
发现是一个ASPACK的壳,我们如果用脚本进行脱壳,那么就要使用对应的脚本
我们先用OD载入程序
右键选择运行脚本,选择打开
然后选择要执行的脚本就可以了,这里脚本要对应壳的类型
然后程序就直接跳转到OEP了,当然脚本并不是完全准确的
这里我们再展示一个例子,先查一下壳
发现也是一个ASPACK壳,然后使用OD载入
然后我们运行脚本进行脱壳,发现程序并没有运行到OEP处
虽然没有运行到OEP,但是我们可以使用单步法跟到OEP处
分类:
脱壳
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?