[转载]解密脱壳工具下载介绍
信息来源:邪恶八进制通过上一节,我想大家己认识了什么是壳的概念了,也是说运行加壳程序时, 用户执行的实际上是这个外壳的程序,而这个外壳程序负责把用户原来的程序在内存中解压缩,并把控制权交还给解开后的真正的程序,由于一切工作都是在内存中运行,用户根本不知道也不需要知道其运行过程,只要执行起来没有变化就好。当时有些人担心这些解压缩的工作会给程序带来额外的运行时间,但实际上所有的可执行文件都要读到内存中去执行,文件小了,从计算机硬盘上读到内存的时间自然也少了,两下相抵,实际上用户并不会感觉程序慢了多少。脱壳的就是把在内存中真正还原的程序抓取下来,修正后变成可执行的文件。
在Windows 95/NT/2000 上的文件格式是Portable Executable File Format(即PE格式),该格式应用于所有基于Win32的系统。由于现在windows的普及,下面谈到的壳都是基于这种文件格式。
压缩工具介绍(PACKERS)
我们这里谈的压缩工具不是Winzip,WINRAR等工具(它们是可压缩任何文件),而是谈专门压缩windows下的 PE 格式EXE或DLL文件的工具,压缩的EXE文件是自解压可执行文件。
常用压缩工具(Windows Packers )列表: 名称 作者 主页 介绍
ASPack Alexey Solodovnikov [url]www.aspack.com[/url] 是俄国作者Alexey Solodovnikov写的一个非常强大的Win32压缩工具,其压缩率、速度和兼容性很不错,是目前很流行的一种压缩工具。
UPX Markus Oberhumer & Laszlo Molnar Homepage 非常全能的 EXE 压缩软件,并可用UPX -D命令脱壳。
Petite Ian Luck Homepage 能压缩PE文件的code, data等资源。
PE-PACK ANAKiN Homepage 一个自身体积小巧的压缩工具
PKLITE32 PKWARE, Inc. [url]www.pkware.com[/url] 32-位压缩工具(DLL/EXE).
WWPack32 Piotr Warezak and Rafal Wierzbicki Homepage 32-位压缩工具(DLL/EXE).
NeoLite Hompage 32-位压缩工具(DLL/EXE).
Shrinker Blink Inc Hompage 32-位压缩工具(DLL/EXE).
脱壳工具介绍(UNPACKERS)
一般某种压缩工具的壳,都会有相应的脱壳工具,因此只要找到较新版本的脱壳工具, 一般的壳都可轻易脱去。
常用脱壳工具(Windows Unpackers)列表: 名称 作者 主页 介绍
ASPack unpacker bane Homepage 脱ASPack的压缩PE文件。
UnPEPack M.o.D. 脱PEPack的壳
ProcDump32 十分优秀的“万能”脱壳工具,可惜不升级了,因此只能自动脱些老版本压缩工具的壳,但可通过脚本命令使其升级。也是一款优秀的PE修改工具。
侦测文件类型工具
名称 介绍
FileInfo 能检测多种文件格式,脱壳前用来判断是否加壳或何种壳,推荐使用!
GetTyp 功能同上
TYP 功能同上
要了解更多的压缩工具或脱壳工具可去下面站点:
看学工具区
[url]http://www.pediy.com/tools/Debuggers.htm[/url]
国外站点
[url]http://www.exetools.com/unpackers.htm[/url]
[url]http://protools.anticrack.de/[/url]
我的Ollydbg 含全部汉化插件
相关页面
[url]http://www.chinadfcg.com/viewthread.php?tid=277[/url]
Ollydbg.rar
Asprotect1.2X 部分汉化脱壳器
相关页面
[url]http://www.chinadfcg.com/viewthread.php?tid=539[/url]
[url]http://www.chinadfcg.com/viewthread.php?tid=281[/url]
Asprstripperxp 1.23 汉化版.rar
Asprstripperxp 1.33 汉化版.rar
Asprstripperxp 2.01 汉化版.rar
PELOCK1.06-CRACKED-FULL下载
[url]http://www.chinadfcg.com/viewthread.php?tid=207[/url]
PELock106.rar
UPX变形壳脱壳工具
[url]http://www.chinadfcg.com/viewthread.php?tid=109[/url]
UPX-Ripper.rar
一些朋友要的东东,快来下吧!
本地下载:W32dasm ANTI版 by yaoyuan[CCG]
页:
[1]