[转载]壳与脱壳
信息来源:木瓜破解教程一.壳的概念
作者编好软件后,编译成exe可执行文件
1.有一些版权信息需要保护起来,不想让别人
随便改动,如作者的姓名等
2.把程序搞的小一点,方便使用
于是,需要用到一些软件,他们能将exe可执行文件压缩,
实现上述两个功能,这些软件称为加壳软件或压缩软件.
它不同于一般的winzip,winrar等压缩软件.
它是压缩exe可执行文件的,压缩后的文件可以直接运行.
二.加壳软件
最常见的加壳软件ASPACK ,UPX,PEcompact
不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE
三.侦测壳和软件所用编写语言的软件
1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)
使用方法:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行
windows起始菜单的运行,键入
fi aa
2.侦测壳和软件所用编写语言的软件language.exe(两个功能
合为一体,很棒) 推荐language2000中文版,我的主页可下载
傻瓜式软件,运行后选取待侦测壳的软件即可(open)
3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
四.常用资源
1.破解工具站点(以上工具从这里找)
[url]www.exetools.com[/url]
toye.yeah.net
fwd.yeah.net
zop.yeah.net(可下载看雪教程)
2.软件站点
[url]www.newhua.com[/url]
[url]www.hktk.com[/url]
[url]www.esoftware.com.cn[/url]
[url]www.shareware.net.cn[/url]
[url]www.csdn.net[/url]
手一定痒痒的吧。那就跟我来学最简单的脱壳吧!!!!!
一、首先大家要知道这软件时候被加壳,加什么壳。这就用到了第二课你所讲的language和fi。(本人建议,检测是否加壳时最好两个一起使用,因为language查壳是很方便的而且可以知道是用什么语言编的,不过有时侦察的不准确,因此需要fi了。
二、脱壳软件
unaspack,caspr,upx,unpecompact,procdump等等
三.部分脱壳软件的使用方法
(一)aspack壳 脱壳可用unaspack或caspr
1.unaspack 是傻瓜式软件,运行后直接选择要脱壳的文件。
2.caspr
将要脱壳的软件和caspr.exe位于同一目录下,在MS-DOS窗口中打入 caspr 文件名.exe。(先将地址转移到caspr和软件所在的目录)
脱壳后的文件为XXX.ex_,XXX.ex_改名为XXX.exe即可
(四)procdump 万能脱壳
在你找不到专门脱你手中这一类的脱壳软件或一个未知的壳时,你可以试试这个(不过我不太喜欢,脱得不太干净)。
使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可。
注:由于现在是高科技时代,我便不写明手动脱壳的方法了。(我也不太会)
三. exe可执行文件编辑软件ultraedit
下载它的汉化版本,它的注册机可从网上搜到
ultraedit打开一个中文软件,若加壳,汉字不能被认出
ultraedit打开一个中文软件,若未加壳或已经脱壳,汉字能被认出
ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握
例如,可用它的替换功能替换作者的姓名为你的姓名
注意字节必须相等,两个汉字替两个,三个替三个,不足处用00补
页:
[1]