【原创】脱壳分析-浅析常见的压缩壳

bek · 发表于 2011-1-25 13:33:39

首先祝大家2011开心快乐，刚兄弟叫我过来看看。来了就发个帖子。
---------------------------------------------------
1.1 前言
1.2 关于逆向的一些看法  )
1.3浅析常见的压缩壳（UPX、ASPack、NSPack）
----------------------------------------------------
1.1、前言

最近一段时间忙于工作，突然意识到自己在网络上消失很久了，今天兄弟叫我过来看看，为了证明下自己来过，给大家献上一篇算是教程的帖子。兄弟见笑了。

1.2、关于逆向的一些看法

说到软件破解，自然会说到壳。关于软件破解和壳。网上也有很多解释和相关教程。这里简单的谈谈对逆向的一些看法。
逆向工程对于任何一个制造业来说都是一门掌握颇为艰辛、知识范围较边缘化以及价值巨大的学问。
如果我们掌握了软件逆向，那么我们就可以掌握其他软件所用的技术技巧、算法结构，甚至还原出功能完全相同的源代码。
记得安全界的卡巴斯基因前辈曾说过一句话：“不懂得汇编的黑客就像是没有桨的船夫！”而我认为“不懂得软件逆向的黑客就像一艘没有螺旋桨的船。”
因此，毋庸置疑的，逆向技术将会成为渴望研究系统底层技术人员们所必不可缺的技术，逆向技术更是每一位反编译爱好者所必须掌握的基本功。
我个人认为这些都不难，因为这些都是作为一名反编译爱好者所必需的。
好的，说了这么多，下面我们简单分析一下常见的压缩壳。

1.3、浅析常见的压缩壳（UPX、ASPack、NSPack）

   前置环境：系统环境最后是微软的WindowsXP或者以上版本。工具Ollydbg1.10或者以上版本。
   前置条件：懂得最基本的32位汇编。知道一些常见压缩壳的概念。

好了。如果你满足以上两个条件。你可以很顺利的阅读完本篇帖子。如果以上条件你并不满足。你可以阅读一下本贴中的1.2.以求开阔视野，并能对软件破解，以及软件逆向产生兴趣。
关于常见的压缩壳的一些基本概念，我这里就不详细介绍了。网上有很多教程以及定义。就说说在Ollydbg中手脱此类壳常用的方法。对处理常见压缩壳的时候会有些帮助。

a:单步跟踪法