作者將軟件編譯後,編譯成exe可執行文件。1.有些版權信息是需要保護的,有些是不想隨便改的,比如作者的名字,就是為了保護軟件不被破解,壹般會加個殼來保護。2.有必要將程序變小,以便於使用。所以需要壹些軟件,可以壓縮exe可執行文件。3.在黑客世界裏,木馬等軟件被炮轟,以避開殺毒軟件。
為實現上述功能,這些軟件被稱為外殼軟件。
(2).Shell軟件最常見的shell軟件,即ASPACK、UPX、PEpact和shell軟件WWPACK32,不常用;PE包;嬌小的;新石
(3)檢測外殼和軟件使用的編程語言中的軟件,因為在脫殼之前要檢查他的外殼的類型。1.fileinfo.exe檢測炮彈的軟件縮寫為fi.exe(檢測炮彈的能力極強)。2.language2000(兩個功能合二為壹,很棒),推薦使用language2000中文版(專門用於檢測炮彈類型)。3.Delphi,Visual Basic (VB),軟件最常用的編程語言,最難攻破的,VisualC(VC(。
(4)炮轟軟件。軟件脫殼是作者在編寫軟件後,保護自己代碼或維護軟件產權利益的常用手段。目前剝殼機工具很多,當然有盾,自然也有矛。只要把常用的剝殼機工具都收集起來,就不怕他的剝殼機了。軟件脫殼可以分為手動脫殼和自動脫殼。先介紹壹下自動脫殼,因為手動脫殼需要使用匯編語言和跟蹤斷點,不太適合新手,後面會介紹。
脫殼壹般屬於軟件加密,現在越來越多的軟件被壓縮,給本地化帶來很多不便,軟件本地化愛好者不得不學習這個技能。目前脫殼壹般分為手動和自動。手動是指使用TRW2000、TR、SOFTICE等調試工具。,對脫殼器有壹定水平的要求,涉及大量匯編語言和軟件調試的知識。自動化就是用專門的脫殼工具把它去掉。最常用的壓縮軟件都有別人寫的相應的反壓縮工具,有的壓縮工具可以自己解壓,比如used;有些不提供這個功能,比如:ASPACK,所以需要UNASPACK來處理。優點是簡單,缺點是版本更新時沒用。另外,脫殼是用專門的脫殼工具來處理的,最流行的是PROCDUMP v1.62,可以處理目前各種壓縮軟件的壓縮文件。下面是壹些通用的方法和工具,希望對大家有幫助。我們知道文件的加密方法,所以我們可以使用不同的工具和方法對其進行加殼。以下是我們經常遇到的脫殼方法和簡單的脫殼措施,供大家參考:脫殼的基本原則是壹步到位,只進不退。脫殼的壹般流程如下:查殼-& gt;尋找OEP-& gt;轉儲-& gt;找OEP修復的大致思路是:首先看外殼是加密的還是壓縮的。壓縮外殼比較容易,壹般沒有異常。找到對應的popad後,就可以去入口了,跳轉入口的方式壹般如下。我們知道文件是用壹些壓縮和外殼軟件加密的,下壹步就是分析加密軟件的名稱和版本。因為不同的軟件甚至不同的版本加殼,加殼處理的方法也不壹樣。
常見的脫殼工具:1、文件分析工具(檢測外殼類型):Fi、GetTyp、peid、pe-scan、2、OEP條目搜索工具:softice、TRW、ollidbg、loader、peid3、轉儲工具:IceDump、TRW、peditor、ProcDump32、LordPE 4、PE文件編輯工具:PEditor、ProcDump32、LordPE 5、導入表重建工具:ImportREC、ReVirgin 6、ASProtect專用工具:Caspr (Aspr V1。......& gt
問題二:如何給軟件去殼,用什麽軟件去殼?首先妳要查壹下加的是什麽殼。如果妳在測試的時候發現是用VC++寫的,那就說明沒有外殼,自然就不需要外殼了。用的是什麽外殼?PEid應該先檢查壹下,然後找專門的脫殼工具。壹旦檢測到外殼的類型,就可以對其進行去殼。
問題三:如何使用通用脫殼工具QuickUnpack?
1.單擊“打開文件”( Open File)選擇要進行外殼處理的文件。
2.單擊“連接流程”選擇要連接的流程和模板。
3.點擊完成脫殼開始脫殼。
問題四:軟件破解脫殼方法什麽是脫殼技術?
在壹些計算機軟件中,有壹個特殊的程序來保護軟件不被非法修改或反編譯。他們通常在程序運行前獲得控制權,然後完成他們保護軟件的任務。就像動植物的殼壹般都在體外,這是理所當然的(但後來出現了所謂的“有籽殼”)。因為這個程序在功能上和自然界的外殼有很多相似之處,基於命名規則,大家都把這個程序叫做“外殼”。就像計算機病毒和自然界的病毒壹樣,其實都是命名方法。功能上抽象,軟件的外殼和自然界的外殼幾乎是壹樣的。無非是保護和隱藏殼裏面的東西。從技術角度來看,shell是在原始程序之前執行的壹段代碼。在添加外殼的過程中,可以對原始程序的代碼進行壓縮和加密。當shell後的文件被執行時,shell代碼在原程序之前運行。他把壓縮加密後的代碼還原成原來的程序代碼,然後把執行權還給原來的代碼。軟件的外殼分為加密殼、壓縮殼、偽裝殼、多層殼,都是為了隱藏真實的OEP(防止被破解的入口點)。“殼”及相關軟件的發展歷史,請參考吳先生的《壹切從“殼”開始。
(shell的概念:作者將軟件編譯後,編譯成exe可執行文件。
1.有壹些版權信息是需要保護的,人們也不想隨便改作者的名字,就是為了保護軟件不被破解,通常會加個殼來保護。
2.有必要將程序變小,以便於使用。所以需要使用壹些軟件,可以壓縮exe可執行文件。
3.在黑客世界裏,木馬等軟件被炮轟是為了躲避殺毒軟件。為實現上述功能,這些軟件被稱為外殼軟件。
(2)最常見的脫殼軟件,即ASPACK、UPX和PEpact,以及shell軟件WWPACK32,不常用;PE包;小新石器
(3)檢測軟件在編程語言中使用的外殼和軟件,因為在脫殼之前要檢查他的外殼的類型。
1.fileinfo.exe,檢測炮彈的軟件,簡稱fi.exe(檢測炮彈的能力極強)。
2.推薦language.exe,檢測外殼的軟件和軟件使用的編程語言(兩個功能合二為壹,很棒)。Language2000中文版(專門用於檢測外殼類型)。
3.德爾福;,軟件的通用編程語言;VisualBasic (VB)最難破;VisualC (VC).
(4)炮轟軟件。
軟件脫殼是作者在編寫軟件後,保護自己代碼或維護軟件產權利益的常用手段。目前剝殼機工具很多,當然有盾,自然也有矛。只要把常用的剝殼機工具都收集起來,就不怕他的剝殼機了。軟件脫殼可以分為手動脫殼和自動脫殼。先介紹壹下自動脫殼,因為手動脫殼需要使用匯編語言和跟蹤斷點,不太適合新手,後面會介紹。
=======================================================================
脫殼壹般屬於軟件加密,現在越來越多的軟件被壓縮,給本地化帶來很多不便,軟件本地化愛好者不得不學習這個技能。目前脫殼壹般分為手動和自動。手動是指使用TRW2000、TR、SOFTICE等調試工具。,對脫殼器有壹定水平的要求,涉及大量匯編語言和軟件調試的知識。自動化就是用專門的脫殼工具把它去掉。最常用的壓縮軟件都有別人寫的相應的反壓縮工具,有的壓縮工具可以自己解壓,比如used;有些不提供這個功能,比如:ASPACK,所以需要UNASPACK來處理。優點是簡單,缺點是版本更新時沒用。另外,脫殼是用專門的脫殼工具來處理的,最流行的是PROCDUMP v1.62,可以處理目前各種壓縮軟件的壓縮文件。下面是壹些通用的方法和工具,希望對大家有幫助。我們知道文件的加密方法,所以我們可以使用不同的工具和不同的方法進入...> & gt
問題5:有沒有通用的中文剝殼機?怎麽用!恐怕工具包裏有妳想要的,但是不知道怎麽自學。
問題6:軟件脫殼工具有哪些?10積分常見的脫殼工具有兩種:
1。OD自帶外殼插件。
右擊菜單並選擇轉儲調試的進程-& gt;設置入口點-& gt;單擊轉儲。
2.洛爾德佩
從LordPE進程列表中選擇目標進程-& gt;鼠標右鍵菜單,選擇完成脫殼;
脫殼步驟
檢查外殼
使用PEID、PE-SCAN和其他shell檢查工具來檢查shell。
查找OEP
使用OllyDbg進行跟蹤和調試以找到OEP
殼
右鍵單擊以使用OLLYDBG附帶的shell插件。
修理
如果刪除的程序無法執行,請使用導入重建器工具修復它。
問題7:如何使用通用脫殼工具QuickUnpack,如何使用QuickUnpack。
1.單擊“打開文件”( Open File)選擇要進行外殼處理的文件。
2.單擊“連接流程”選擇要連接的流程和模板。
3.點擊完成脫殼開始脫殼。
問題8:如何給軟件去殼Step 1檢測外殼。
殼牌的概念:
所謂“殼”,就是壹種特殊的壓縮工具。
這裏的壓縮不是我們通常使用的RAR、ZIP等工具的壓縮。shell的壓縮是指對exe、、dll等程序文件的壓縮。我們給程序加了壹個類似保護層的代碼,讓原來的程序文件代碼失去本色,從而保護程序不被非法修改和反編譯。這段像保護層壹樣的代碼,和自然動植物的外殼有很多相似之處,所以我們形象地稱之為程序的外殼。
外殼的作用:
1.保護程序免受非法修改和反編譯。
2.該計劃是特別壓縮,以減少文件大小,並促進傳播和存儲。
壓縮shell和壓縮軟件的區別在於
壓縮軟件只能壓縮程序。
shell壓縮後的exe、dll等程序文件可以像正常程序壹樣運行。
下面介紹壹款檢測外殼的軟件。
PEID v0.92
這個軟件可以檢測450種炮彈。
新版本中加入了病毒掃描功能,是目前各類外殼檢查工具中最強大的工具。
另外還可以識別EXE文件是用什麽語言寫的,比如VC++,Delphi,VB或者Delphi。
支持文件夾批量掃描
我們用PEID掃描了easymail.exe。
找到了外殼的類型
UPX 0 . 89 . 6-1.02/1.05-1.24->;馬庫斯& amp拉斯洛
它的意思是UPX的貝殼。
我們繼續吧。
去殼
對於壹個有殼的程序,去掉無關的幹擾信息和保護限制,脫去他的殼,去掉偽裝,恢復軟件本來的樣子。這個過程叫做脫殼。
炮擊成功的標誌
外殼文件可以正常運行,不會失去功能。
此外,通常,外殼文件的長度將大於原始文件的長度。
即使同壹個文件被不同的脫殼軟件脫殼,由於脫殼軟件的機制不合理,提取的文件大小也不盡相同。
關於脫殼,有手動脫殼和自動脫殼。
自動脫殼就是用專門的脫殼機去殼。很簡單,按幾下就OK了。
相對於自動脫殼,手動脫殼對技術含量要求略高,這裏就不多說了。
UPX是壹個古老而強大的外殼,但它的外殼隨處可見。
UPX本身可以通過該計劃。
UPX文件名-d
解壓縮,但輸入這些必需的命令
優點方便快捷缺點DOS界面
為了給大家省事,壹個叫UPX殼的殼軟件產生了。
UPX殼牌3.09版
UPX殼牌!
目的是讓UPX的炮擊和添加炮彈變得愚蠢。
註意:如果程序沒有脫殼,那麽我們可以省略第二步脫殼,直接分析軟件。
我們脫下來後再做。
第三步
運行程序
嘗試註冊
獲取註冊相關信息
通過嘗試註冊,我們發現了壹個關鍵字符串
"序列號輸入錯誤"
第四步
拆卸
常用的反匯編軟件是W32Da ***
W32da ***對於初學者來說很容易上手,操作簡單。
W32Da ***有很多版本。這裏我推薦使用W32Da ***無限版。
我們現在正在拆解WebEasyMail的程序文件,easymail.exe。
然後看看能不能找到剛才那根弦。
第五步
使用eXeScope軟件查看w32da ***中顯示不正確的字符串信息。
eXeScope v6.50
改變字體,改變菜單,改變對話框的排列,重寫可執行文件的資源,包括(EXE,DLL,OCX)等。它是壹個方便而強大的漢化工具,可以直接修改用VC++和DELPHI編譯的程序的資源,包括菜單、對話框、字符串表等。
新版本可以直接查看shell文件的資源。
讓我們打開eXeScope
找到以下字符串字符
122,序列號輸入不正確。
123,恭喜妳...> & gt
問題9:壹個軟件被炮轟後怎麽做,炮轟後怎麽修復?如果脫殼後還能正常使用,我就不用修了。如果沒有外殼,我可以修改標簽、標題、文本等...妳可以用c32軟件修改原帖> & gt
尋求收養
問題10:脫殼後用什麽軟件修改軟件?第壹步是用fi243確定外殼類型。如果有自動脫殼工具,使用工具將其移除。否則,第二步。
第二步,用bw2k確定程序的真實入口點OEP,可能記錄為xxxx;如果找不到,請嘗試Softice+Icedump:使用Icedump的/tracex命令可能會找到OEP的地址;如果還是找不到,那就只能手動跟著,看妳的本事和運氣了。
第三步,用trw加載程序,下載bpx xxxx,g,中斷後用pedump命令shell,格式為
pedump c: est est.exe .在無法中斷時運行superbpm,選擇erase,然後重復第三步。如果test.exe能跑,炮擊就結束了,否則,第四步。
第四步,用peditor糾正test.exe,用Import re constructor v 1.2 beta 2修復輸入表。參考以下文章。
如果還是不行,建議妳用內存補丁或者放棄連發,計算註冊號。
下面以S-Spline 2.04為例,介紹手工剝殼修復導入表的具體操作步驟。s樣條2.04
第壹步是用fi243確定外殼的類型。Fi243沒有GUI界面,但它是壹個命令行程序。用法如下:
c:fi243fi s-spline.exe .
Fi檢測不到新版的asprotect,所以如果遇到檢測不到的類型,可能就是asprotect。去做吧。
第二步,用bw2k確定程序的真實入口點OEP。
運行bw2k,面板上的入口點顯示00000000。按下跟蹤按鈕,然後運行s-spline.exe。程序界面出來後,bw2k的面板上入口點顯示為7e910,就是入口點。通過退出s-spline,我們又邁出了可喜的第二步。
第三步,運行SuperBPM,選擇erase(默認不選),確保trw可以中斷。
第四步,運行trw2k,按browse找到並選擇s-spline.exe,按loader加載。降低bpx 47e910,g,彈出trw時,輸入Pedump C:EST est.exe,退出trw(不退出也可以),但不要退出s樣條。妳會在c: est下找到test.exe。此程序目前無法運行,因為其導入表已加密。
第五步是使用peditor糾正test.exe。運行peditor,按瀏覽找到test.exe,並確認。再次按sections,會彈出壹個窗口,顯示每壹節的信息。在窗口中右鍵單擊並選擇dump fixer(RS = VS & amp VS &;RO=VO),提示‘完成’,然後就可以關閉peditor了。
第六步,運行ImportREC1.2beta2,在附加到活動進程下拉框中選擇s-spline.exe,然後在左下方的OEP中輸入7e910(即EP-Image base = 47e 910-400000),按IAT自動搜索。對話框發現有東西出現!=》