大家好，我是Best超小子，经过上2次课~大家应该都熟悉了脱UPX的壳了把
今天我们来继续学习~

首先必须的工具要准备好，
查壳工具为PEiD0.93
手动脱壳建议大家用Ollydbg,工作平台Win2000,WinXp,Win9x不推荐。
手动脱壳时，用Olldbg载入程序,脱壳程序里面会有有好多循环。对付循环时，只能让程序往前运行，基本不能让它往回跳，要想法跳出循环圈。
不要用Peid查入口，单步跟踪，提高手动找入口能力。

语音教程 大家就看我操作把~

脱壳总结:
这个壳虽老，里面的循环还真多，新Aspack和它肯定不同，后话。
Aspack1.0803加壳入口第一句是PUSHAD
出口关键字
POPAD
Aspack1.0803脱壳Api函数用了很多，重复使用频率也高。
GetModuleHandleA 3次
GetProcAddress 3次
VirtualAlloc 2次
kernel32.VirtualFree 2次
想走捷径就用
bp GetModuleHandleA
获取一个应用程序或动态链接库的模块句柄。脱壳时常用断点。
bp GetProcAddress
获取一个指定输出动态链接库(函数)的地址,也是脱壳时常用断点。
其中 GetProcAddress 不好下断点。
bp GetModuleHandleA 下断点要好些。

另外这个例子不能直接Ctrl F找Popad取不了巧。
推荐一个好的学习地方 那就是 黑客吧 www.hack58.com
要想学东西。就来这里吧。^_^
QQ7648373多来讨论——Best超小子

• · PE_Kill 的 ASPack unpacker 1.1 汉化版
• · 手动脱壳第四课 Aspack 2.11