知道怎么给文件脱壳吗?谢谢
解析:
常用的文件脱壳方法
如果你要实现软件的DIY,最常见的一个必须做的步骤是——给文件进行脱壳。各个文件的壳,从而达到修改其资源的目的。所以花了点时间,把自己电脑里的脱壳软件做了点整理。
不过话又说回来。光是PEID能侦察到的壳的种类就有超过450种,所以要做到每一种的脱壳方法都讲清楚,那是不可能的,所以我精选了最常见的几种壳来做说明。
好了,不说废话了,进入主题,免得挨同学们骂:)
第一部分:查壳。
要想脱掉一个文件的壳,就要先了解到到底他穿的是金钟罩,还是铁布衫。
所以这里就要用到两种工具:
1,FileInfo 这个就不介绍了吧,连这咚咚都不知道的,我就真的没有语言了
2,peid 功能极为强大的,集脱壳和查壳为一体的软件,其本身不仅能察看文件加壳的类型,还能察看编写软件所使用的程序,如VC,VB,DEPHI等等,更变态的是,他自身所带的插件还能脱壳 ,汉化新世纪有11月21号更新的最新加强版。脱壳游戏要是没了它,我看还是别玩了,呵呵。
第二部分:查找切入口(这部分是进阶高手使用手动脱壳所必备的,对初手来说没有必要,不过为了完整性,还是发上来了)
这里所要用的的两种工具就是:
1,Blast Wave 2000
2,Asp_Loader
软件就不介绍了,因为。。。。一直在电脑里面,从来没用过,不知道该怎么用
第三部分:脱壳。(按照壳的强度排序)
1,ASProtect, 说他是加壳软件里的泰山北斗丝毫不过分,不过其强度不及tElock ,引用我们flying的原话:ASProtect 开创了壳的新时代。
针对这种壳,要脱掉,就要用到以下两个软件:
1)ASprStripper
2)CASPR
特别说明的是,第一种是用来脱ASProtect1.2x的壳,第二种是用来脱ASProtect1.2以前版本的壳的,脱之前看清楚就行了。
2,tElock壳,汉化界的千年老妖,梁利峰前辈开发的点睛字传替换器就是加的这个壳,这个壳曾经被人说成是“绝对防御”,他的出名,就在于他曾经让无数的的脱壳高手抓掉了大半的头发
不过后来,heXer写的untElock 终于结束了tElock的神话。。。
3,ASPack壳,目前最常见的壳,8层以上的软件都加的这个,不过这也是个很好脱掉的壳,直接用Aspackdie脱掉就行了。
4,UPX,也是比较常见的壳,其脱壳方法是最简单的,直接使用UPX的加壳软件的解压缩就能脱掉,不过,必须要特别说明一点的是,解压缩只能脱UPX的标准壳,要是遇到经过处理过后的UPX壳的话就不奏效了,这个时候就要用到另外一个修复UPX壳的软件:Upxfix了。用他将UPX的壳恢复成标准壳后再进行脱壳就没有问题了。
还有一件事情要特别说明的就是:前两天有人问我金山的壳怎么脱,我直接就回答用UPX解压来脱,不过后来,在我运行脱壳后的EXE文件的时候,却一直无法运行,可能就是因为金山用的UPX的非标准壳,不知道那位兄台脱壳后能否正常运行?还是我电脑的问题?不过我还是要为我的思考不周和仓促作答郑重的道歉。
好了,目前常见到的主流壳就这么多了,不过,在以前汉化软件的时候,还零散的遇到了一些其他的壳,在这里将他们的脱壳方法一起发上来,脱壳软件就不介绍了
1,幻影壳:使用undbpe。
2,Armadillo壳:使用dillodumper
3,Kryton壳:使用Krykiller
4,VFP程序:使用VFP&EXE Unpacker和VFP General Unpacker
5,SafeDisc壳:使用Safedisc Cleaner
最后是PRO32,一个已经被我打如冷宫的脱壳软件,现在我也基本上只用他来重建PE结构了,但是脱壳功能依然强大,能够脱掉大多数老式壳,可惜不更新了,真可惜。
第四部分:建议
建议1:大家先使用PEID试着脱壳,无法脱的时候再试PRO32,最后不行了的话再使用各种不同的有针对性的脱壳软件。
建议2:每遇到一个新鲜的没有见过的壳的时候,在网上查找他的脱壳方法,做好资源的收集和整理,相信以后不论什么样的壳都难不倒你了。
建议3:自认为这帖已经是目前先锋比较完善的关于文件脱壳的帖子了,有类似问题的也请善用搜索功能,这帖多少能够帮到你的,就不要再发重复的询问帖了,为论坛节约点空间嘛。。
建议4:大家要是遇到什么新奇的壳,可别忘了PM告诉我哦。。THX了
差不多就是这么多了,最后说几句话,因为脱壳多而不少的都涉及到软件的POJIE和ZHUCE,所以下载地址不方便发上来,软件版本号也做了隐藏,有需要的朋友可以自行网上查找。
15216339394:知道怎么给文件脱壳吗?谢谢
惠饱兔
:答:4,UPX,也是比较常见的壳,其脱壳方法是最简单的,直接使用UPX的加壳软件的解压缩就能脱掉,不过,必须要特别说明一点的是,解压缩只能脱UPX的标准壳,要是遇到经过处理过后的UPX壳的话就不奏效了,这个时候就要用到另外一个修复UPX壳的软件:Upxfix了。用他将UPX的壳恢复成标准壳后再进行脱壳就没有...
15216339394:如何对.EXE文件进行脱壳?
惠饱兔
:答:可以用SOFTICE+ICEDUMP+FROGICE来脱壳 (8)Pecompat:用SOFTICE配合PEDUMP32来脱壳,但不要专业知识 (9)Petite:有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识 (10)WWpack32:和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候...
15216339394:什么叫做脱壳?如何对rar文件脱壳?
惠饱兔
:答:有加壳就一定会有脱壳的,在 WIN95 下当然也不例外,但由于编这类软件比编加壳软件要难得多,所以到目前为止,我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了,它可以对付现在大多数的加壳、压缩软件所加的壳,的确是一个难得的精品。其它的脱壳软件多是专门针对某某加壳软件而编,虽然针对性强、效果好,但收集麻...
15216339394:给文件加壳,加花,去壳,分别是什么意思?
惠饱兔
:答:加壳:其实是利用特殊的算法,对可执行文件里的资源进行压缩,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。附加在原程序上通过加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分...
15216339394:给文件加壳和脱壳是干什么,有什么用?
惠饱兔
:答:脱壳是用来破解软件的。加壳脱壳一般式病毒用到的技术为了防止杀毒软件查杀。该一部分代码可以蒙混住杀毒软件。脱壳就是吧特定的代码改回来,还原程序的原貌 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码....
15216339394:请问高手怎样破解DLL文件?
惠饱兔
:答:步骤2 脱壳 对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的面目。这个过程就叫做脱壳。脱壳成功的标志 脱壳后的文件正常运行,功能没有损耗。还有一般脱壳后的文件长度都会大于原文件的长度。即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的...
15216339394:如何修改EXE文件?
惠饱兔
:答:(一)aspack壳 脱壳可用unaspack或caspr 1.unaspack ,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳 2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入 caspr aa.exe脱壳后的文件为aa.ex_...
15216339394:怎样才可以破解文件有非标准资源?
惠饱兔
:答:重新建立可编辑资源: 只要你能够正常释放出资源,会激活“建立可编辑资源”菜单,你就可以为软件重新建立一份可编辑资源,用任何的资源编辑工具打开该软件都可以编辑了。建立可编辑资源会覆盖原文件(请自行备份软件),所以在建立的时候,软件不可以处在运行状态,或正在被其他进程占用。关于 eXeScope 不能...
15216339394:蝉是怎么脱壳的,是自己脱壳吗??
惠饱兔
:答:蝉幼时身体表面有一层比较坚硬的皮,这层皮使体内物质不外流,又能防止外界有害物质,可以保护幼蝉。但蝉长大是,它就限制了的成长,所以要脱去壳。,才能长大。蝉的幼虫开始从地下出来,爬到树干、树枝或庄稼、草叶上,用于固着身体。蝉的脱壳集中在晚上9~10点之间,其余时间就比较少了。固着以后,...
15216339394:word文件中的边上竖道如何消除?
惠饱兔
:答:1、打开word文件,按快捷键“Ctrl+A”全选文件;2、依次点击“格式——边框和底纹”;3、“应用于”选择“段落”,单击“无”,确定即可消除word文件中边上竖道。
