ASPack(脱壳工具) v4.18.7 中文破解版 xx

ASPack是一款非常不错的程序压缩工具，用户通过这款软件可以将程序压缩到最小化，而且不影响程序正常使用。ASPack凭借着操作简单、体积小巧、安装简便在许多软件工程师中有广泛的使用率。

【基本介绍】

aspack脱壳工具是一款对win32可执行程序进行压缩的软件，它能够对exe、dll等格式的程序进行压缩，压缩完后的程序还能够继续运行，不会出现任何异常。aspack脱壳工具的压缩率极高，可以将程序的体积压缩到原先的一半大小，能够节省存储空间，有效提高计算机的运行速度。

【官方介绍】

ASPack是非常好的PE格式文件压缩软件，使用非常方便，而且操作很快捷。它可以降低网络应用的时间，以及从网络上下载的时间，嵌入Windows的应用程序需要一个更小的空间，保护资源和防止代码被剽窃，分解分析和反编译，发行被压缩程序无执行时间上的延迟，与微软的可执行软件如Visual C++, Visual Basic, Inprise (Borland) Delphi and C++ Builder, 和其他的Win32 编译器等相兼容。

【特点功能】

更加优越地处理可执行文件(EXE、DLL、OCX)
编码和压缩程序代码，数据和资源
完全地独立透明的操作,并且支持长文件名
快速地解压比其他任何竞争产品有着更好的表现
直接集成到Windows里作为易用的外壳引伸
兼容windows95 /NT4.0/98/ME/2000/XP/2003/Vista/7。 被保护的应用程序同时也与Windows 7兼容

【优点介绍】

-可以明显地减少可执行文件的大小，一般来说可以减少40%-70%
-降低网络应用的时间，以及从网络上下载的时间
-嵌入Windows的应用程序需要一个更小的空间
-保护资源和防止代码被剽窃，分解分析和反编译
-发行被压缩程序无执行时间上的延迟
-与微软的可执行软件如Visual C++, Visual Basic, Inprise (Borland) Delphi and C++ Builder, 和其他的Win32 编译器等相兼容.

【使用方法】

其实ASPack是比较简单的东西，可以说，很大程度上，它可以对程序的大小进行压缩，方便发布。今天从实际的例子来说说如何进行手脱。当然，所谓的手脱，不是说完全靠手工， 我们还需要一定的工具，首先是PEiD，大家可以在起点软件园上下载到，主要用于查壳的一种小工具。
第二个就是动态调试工具OD(ollydbg)，这个工具同样可以在起点软件园找到下载。
我们以一个ascii转换的小工具为例子。因为刚刚好是用aspack加的壳。所以我们就拿它开刀。


上图是软件的界面，这个时候的软件大小是846 KB (866,816 字节)是不是感觉很小呢？我们用peid进行查看壳。


可以清晰的看到是aspack的壳吧。而且还有版本，我们使用OD打开它。对于是否继续分析，我们点否就可以。然后我们就可以看到下面类似的代码。


我们可以看到入口是停止了pushad，也就是寄存器压统一入栈操作。那么我们就可以轻松的使用所谓的ESP定律来搞定了。按一下F7，到下一行，看寄存器窗口。里面的ESP的值 。


看到ESP寄存器是红色的了。我们copy对应的0012FFA4，到我们的命令行窗口下硬件断点。
硬件断点就是hr ，然后加上我们刚刚copy的地址，然后回车，这个时候我们可以再菜单的。调试》硬件断点 中看到我们设置的硬件断点了。


设置好断点后，我们直接按F9运行程序，它会在断点处停下来。大致的位置看截图


好，我们可以高兴的看到，发生了jnz，就是不等于0就跳转，而且是红色的方向向下跳转。红色代表跳转已经实现，方向是向下，就是到了地址为006AF3BA的地方，然后这个地 方push压入一个地址，通过retn方式返回。我们这个时候删除硬件断点。方法是调试》硬件断点 选择删除我们刚刚hr命令添加的硬件断点。然后我们按F7单步就到了push 这个压栈的地方。然后我们在 按两次F7单步执行。就到了


看到这个地方，如果你调试比较多的话，一定明白这个就是入口了。首先你看地址，跳转跨度很大。说明壳的代码前面执行完成，现在跳转来执行真正的代码了。而且这个代码 是典型的vc的编译出现的汇编代码。在地址00422240的地方，我们选择右键，选择用ollydump脱壳调试进程。弹出如下的界面


方式随便选择。我默认，我们直接点击脱壳按钮，然后取一个脱壳完成的exe名称就可以了。然后我们来查看是否脱壳成功，使用我们的peid进行查壳。具体效果如下图所示


我们可以看到真正的语言了。和编译器的版本。然后我们再运行我们脱壳后的程序，如果正在运行就说明一切OK了。

【常见问题】

如何减少对460kb ASPACK 1.7mb我的应用？
ASPack使用结合的一个很小的解压程序非常强大的压缩算法（小于1KB）在可执行文件。

那怎么使用呢？
在一个可执行文件被压缩，ASPack写了一个小地方的解压缩和压缩文件结束的图像。应用程序的入口点的地址设置为解压缩开始，和原来的入口点是保存。在解压缩解压缩文件到内存，它切换到应用原始入口点。

压缩文件加载速度更快或更慢？
在大多数情况下，程序加载更快，因为他们是较小的，需要较少的磁盘访问加载的可执行文件。减压很快。但是，如果内存是有限的，窗口可以将应用程序转移到交换文件，在这种情况下，加载可能会比平常慢。

我可以aspack'ed解压缩文件？
用ASPACK的原因第一是防止修改和反编译的应用程序，并解压缩创建设计黑客的障碍。

当我从我的电脑删除aspack.exe，与压缩文件时会发生什么？
没有什么.每个压缩文件中有一个小的内置减压。ASPACK本身并不需要运行aspack'ed文件。

可以保护我免受黑客ASPack程序吗？
ASPack只是一个封隔器，不是一个完整的“保护者”。但ASPack反对非专业黑客的一个很好的防守。

我用你的ASPACK程序，但我仍然困扰着违法登记号码。为什么不能保护我的应用ASPACK对抗的呢？
因为你使用的是一个弱的序列号计划，它是被黑客攻击的密钥生成器。