一点脱壳经验

核心提示：asprotect版本多，升级快，一点脱壳经验，每一次小小的升级，都足以使以前的脱壳方法或工具失效，检测文件壳的类型trw1.23，不用多说；bw2k02，没有一种自动脱壳工具是万能的，这里是caspr的作者SAC/UG2000对asprotect的评价：ASProtect是一个非常强大的win32保护工具

asprotect版本多，升级快，每一次小小的升级，都足以使以前的脱壳方法或工具失效，没有一种自动脱壳工具是万能的。这里是caspr的作者SAC/UG2000对asprotect的评价：

ASProtect是一个非常强大的win32保护工具。它拥有压缩（compression）、加密（encryption）、反跟踪代码（anti-debugging code）、反-反汇编代码（anti-disassembler code）、crc校验（crc checking）,反脱壳（anti-dumping）等特点。它使用了 Blowfish,Twofish,TEA等强劲的加密算法，还用RSA1024 - 非常强劲的公钥加密算法 （very strong public keys cryptographic algorithm ）- 作为注册密钥生成器（sregistration keys generation）。（注：公钥加密算法属于非对称密钥算法体制，与对称密钥体制相对。）它还通过API钩子（API hooks，包括importhooks(GPA hook)和export hooks）与加壳的程序进行通讯。

ASProtect v1.1甚至 用到了 Win95.Marburg's 多态变形引擎（polymorphic engine）。

ASProtect v1.11c 增加了 反Apihook代码（anti-Apihook code(stolen from Win32.Crypto)） 和BPE32 的多态变形引擎（BPE32's polymorphic engine.）。

现在的大问题是：ASProtect究竟是一个超级病毒还是一个商业软件？（Is it a super virus or a commercial protector?）

怎么样，是不是已经对asprotect望而生畏了？

因此我对asprotect的作者Alexey Solodovnikov（从名字看应该是个俄国人）非常钦佩。不过不用怕。

公欲善其事，必先利其器。

要脱asprotect加的壳，似我等菜鸟，只能使用工具。我的工具箱里有：

fi243，检测文件壳的类型

trw1.23，不用多说；

bw2k02，冲击波2000，用来找入口点EP；