查壳、加壳、脱壳详细教程

查壳教程

1、打开软件后我们点击右上角的三个点,会弹出一个选择文件的窗口,我们选择要查壳的文件,同样也可以直接把需要查壳的软件拖到PEID页面里

查壳、加壳、脱壳详细教程_第1张图片

 2、这里拖入一个程序后出现如下信息页面

查壳、加壳、脱壳详细教程_第2张图片

 这里我们看到Borland Delphi 3.0,他不是一种壳,是一种汇编语言,说明该程序使用Delphi写的,说明这个程序是无壳的或者已经脱壳成功

加壳

这里我们使用UPXShell对程序进行加壳

查壳、加壳、脱壳详细教程_第3张图片

查壳、加壳、脱壳详细教程_第4张图片

 打开文件-->打开我们要加壳的程序,压缩-->执行,几秒后提示文件压缩成功

查壳、加壳、脱壳详细教程_第5张图片

 我们再用PEID打开刚才加壳的程序,发现加壳成功,是UPX的壳

 查壳、加壳、脱壳详细教程_第6张图片

 

脱壳

1、PEID最常用的插件就是脱壳,PEID的插件里面有一个通用脱壳器,如果脱壳后import表损害,还可以自动调入ImportREC修复import表,点击=>打开插件列表

查壳、加壳、脱壳详细教程_第7张图片

 我们点击右上角的”->”,检测入口点出现信息,点击脱壳

查壳、加壳、脱壳详细教程_第8张图片查壳、加壳、脱壳详细教程_第9张图片

 默认的脱壳后的文件名为原文件名前加un字样,如下图所示

 72db4b7b4fc249cbb6f248c549c56465.png

 脱壳成功后我们再查壳:

查壳、加壳、脱壳详细教程_第10张图片

脱壳成功 

 

你可能感兴趣的:(逆向,网络安全,测试工具,安全,windows)