脱壳技术简谈
一.壳的概念
作者编好软件后,编译成exe可执行文件
1.有一些版权信息需要保护起来,不想让别人
随便改动,如作者的姓名等
2.需要把程序搞的小一点,从而方便使用
于是,需要用到一些软件,他们能将exe可执行文件压缩,
实现上述两个功能,这些软件称为加壳软件或压缩软件.
它不同于一般的winzip,winrar等压缩软件.
它是压缩exe可执行文件的,压缩后的文件可以直接运行.
二.加壳软件
最常见的加壳软件ASPACK ,UPX,PEcompact
不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE
三.侦测壳和软件所用编写语言的软件
侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)
使用方法:
第一种:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行
windows起始菜单的运行,键入
fi aa
第二种:
1.待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,将aa的图标拖到fi的图标上
2.侦测壳和软件所用编写语言的软件language.exe(两个功能
合为一体,很棒) 推荐language2000中文版,我的主页可下载
傻瓜式软件,运行后选取待侦测壳的软件即可(open)
3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
四.常用资源1.破解工具站点(以上工具从这里找)
www.exetools.com
www.pediy.com
http://www.programmerstools.com(guowai/
www.cracknow.com2.软件站点
www.newhua.com
www.hktk.com
http://www.esoftware.com.cn/ (强烈推荐,这里能找到软件的各个版本,尤其是旧版本。以后破解例子中所用软件一般在这儿都能找到)
www.shareware.net.cn
www.csdn.net
脱壳工具介绍(UNPACKERS) 一般某种压缩工具的壳,都会有相应的脱壳工具,因此只要找到较新版本的脱壳工具, 一般的壳都可轻易脱去。 常用脱壳工具(Windows Unpackers)列表: 名称 作者 主页 介绍 ASPack unpacker bane Homepage 脱ASPack的压缩PE文件。 UnPEPack M.o.D. 脱PEPack的壳 ProcDump32 十分优秀的“万能”脱壳工具,可惜不升级了,因此只能自动脱些老版本压缩工具的壳,但可通过脚本命令使其升级。也是一款优秀的PE修改工具。 侦测文件类型工具
名称 介绍 FileInfo 能检测多种文件格式,脱壳前用来判断是否加壳或何种壳,推荐使用! GetTyp 功能同上 TYP 功能同上 要了解更多的压缩工具或脱壳工具可去下面站点:
看学工具区
http://www.pediy.com/tools/Debuggers.htm 相关页面
http://www.chinadfcg.com/viewthread.php?tid=277
手动脱壳扫盲第一篇
http://www.chinadfcg.com/viewthread.php?tid=126
Asprotect1.2X 部分汉化脱壳器
相关页面
http://www.chinadfcg.com/viewthread.php?tid=539
http://www.chinadfcg.com/viewthread.php?tid=281
PELOCK1.06-CRACKED-FULL下载
http://www.chinadfcg.com/viewthread.php?tid=207
UPX变形壳脱壳工具 http://www.chinadfcg.com/viewthread.php?tid=109
一些朋友要的东东,快来下吧!W32dasm ANTI版 by yaoyuan[CCG]
本地下载
FI3.01 破解版
本地下载
ASPR Dumper 汉化版
http://www.chinadfcg.com/viewthread.php?tid=2329&sid=OWw8ULIg
Import REConstructor1.60F 汉化版本含全部插件
本地下载
ollydbg v1.09d 中文版使用说明
http://www.chinadfcg.com/viewthread.php?tid=818
OllyDbg实用技巧六则
http://www.chinadfcg.com/viewthread.php?tid=819
什么是ESP定律
http://www.chinadfcg.com/viewthread.php?tid=2043
OD脚本器简单使用说明
http://www.chinadfcg.com/viewthread.php?tid=2000
ollydbg 命令行帮助文件 http://www.chinadfcg.com/viewthread.php?tid=1640
怎么在OLLYDBG中保存当前正在调试的程序
http://www.chinadfcg.com/viewthread.php?tid=1536
OD的F4键是什么功能
http://www.chinadfcg.com/viewthread.php?tid=2194
Procdump的超级增强脚本
http://www.chinadfcg.com/viewthread.php?tid=107
Kongfoo收集的各种壳的入口代码
http://www.chinadfcg.com/viewthread.php?tid=1284
Asprotect1.2X手动修复引入表
http://www.chinadfcg.com/viewthread.php?tid=524
重建stolen bytes的一般方法
http://www.chinadfcg.com/viewthread.php?tid=1942
打造对抗 CMPXCHG8G 的 OD
http://www.chinadfcg.com/viewthread.php?tid=2033
如何设置ollydbg 1.X字体
http://www.chinadfcg.com/viewthread.php?tid=2089
杀不死的Debug系列工具
http://www.chinadfcg.com/viewthread.php?tid=2202
加壳时发现[Overlay]怎么办
http://www.chinadfcg.com/viewthread.php?tid=2504
http://www.chinadfcg.com/viewthread.php?tid=4663
提供五种语言的程序给大家熟悉入口代码
http://www.chinadfcg.com/viewthread.php?tid=2533
如何制作Chm文件
http://www.chinadfcg.com/viewthr ... amp;page=1#pid17546
请问内存断点和F2断点的区别
http://www.chinadfcg.com/viewthr ... amp;page=1#pid17881
spr脱文生成器 V1.0
http://www.chinadfcg.com/viewthread.php?tid=2790
期待已久的Asprotect1.23Rc4无Nag版
http://www.chinadfcg.com/viewthread.php?tid=2907
Upx脱壳工具全家福
http://www.chinadfcg.com/viewthr ... amp;page=1#pid19415
EVACleaner一个清除某些壳过期信息的软件
http://www.chinadfcg.com/viewthread.php?tid=3217
转发Ollydbg 中断方法浅探-各种断点常识知识
http://www.chinadfcg.com/viewthread.php?tid=3268
干净完美脱Aspack 2.12工具 unaspack
点击下载
OllyScript 0.85 二哥汉化版
http://www.chinadfcg.com/viewthread.php?tid=3497
反(调试/跟踪/脱壳) 技术集锦
http://www.chinadfcg.com/viewthread.php?tid=3648
Acprotect1.21原版本论坛下载
http://www.chinadfcg.com/viewthread.php?tid=3922
用IsDebug 1.4插件去掉Ollydbg的调试器标志。设置忽略所有的异常选项,从哪设置,如何设置
http://www.chinadfcg.com/viewthread.php?tid=4091
应用程序病毒免疫器
http://www.chinadfcg.com/viewthread.php?tid=5329