|
 | 作者: linux [wish259]
 论坛用户 |
登录 |
| 本帖由 [TomyChen] 从 << 黑客进阶>> 转移而来壳与脱壳 一.壳的概念 作者编好软件后,编译成exe可执行文件 1.有一些版权信息需要保护起来,不想让别人 随便改动,如作者的姓名等 2.把程序搞的小一点,方便使用 于是,需要用到一些软件,他们能将exe可执行文件压缩, 实现上述两个功能,这些软件称为加壳软件或压缩软件. 它不同于一般的winzip,winrar等压缩软件. 它是压缩exe可执行文件的,压缩后的文件可以直接运行. 二.加壳软件 最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE 三.侦测壳和软件所用编写语言的软件 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 使用方法:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行 windows起始菜单的运行,键入 fi aa 2.侦测壳和软件所用编写语言的软件language.exe(两个功能 合为一体,很棒) 推荐language2000中文版,我的主页可下载 傻瓜式软件,运行后选取待侦测壳的软件即可(open) 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC) 四.常用资源 1.破解工具站点(以上工具从这里找) www.exetools.com toye.yeah.net fwd.yeah.net zop.yeah.net(可下载看雪教程) 2.软件站点 www.newhua.com www.hktk.com www.esoftware.com.cn www.shareware.net.cn www.csdn.net 手一定痒痒的吧。那就跟我来学最简单的脱壳吧!!!!! 一、首先大家要知道这软件时候被加壳,加什么壳。这就用到了第二课你所讲的language和fi。(本人建议,检测是否加壳时最好两个一起使用,因为language查壳是很方便的而且可以知道是用什么语言编的,不过有时侦察的不准确,因此需要fi了。 二、脱壳软件 unaspack,caspr,upx,unpecompact,procdump等等 三.部分脱壳软件的使用方法 (一)aspack壳 脱壳可用unaspack或caspr 1.unaspack 是傻瓜式软件,运行后直接选择要脱壳的文件。 2.caspr 将要脱壳的软件和caspr.exe位于同一目录下,在MS-DOS窗口中打入 caspr 文件名.exe。(先将地址转移到caspr和软件所在的目录) 脱壳后的文件为XXX.ex_,XXX.ex_改名为XXX.exe即可 (四)procdump 万能脱壳 在你找不到专门脱你手中这一类的脱壳软件或一个未知的壳时,你可以试试这个(不过我不太喜欢,脱得不太干净)。 使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可。 注:由于现在是高科技时代,我便不写明手动脱壳的方法了。(我也不太会) 三. exe可执行文件编辑软件ultraedit 下载它的汉化版本,它的注册机可从网上搜到 ultraedit打开一个中文软件,若加壳,汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握 例如,可用它的替换功能替换作者的姓名为你的姓名 注意字节必须相等,两个汉字替两个,三个替三个,不足处用00补 |
| 地主 发表时间: 04-07-29 00:07 |
 | 回复: bluehacker [bluehacker]  论坛用户 |
登录 |
|
看过,很基础价值 原来楼主也是cracker哦 |
| B1层 发表时间: 04-07-29 17:29 |
 | 回复: maomao520 [maomao520]  论坛用户 |
登录 |
|
原来如此 |
| B2层 发表时间: 04-07-31 08:50 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 壳与脱壳