一.壳的概念
作者编好软件后,编译成exe可执行文件
1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等
2.需要把程序搞的小一点,从而方便使用
于是,需要用到一些软件,他们能将exe可执行文件压缩,实现上述两个功能,这些软件称为加壳软件或压缩软件.
它不同于一般的winzip,winrar等压缩软件.它是压缩exe可执行文件的,压缩后的文件可以直接运行.
二.加壳软件
最常见的加壳软件ASPACK ,UPX,PEcompact
不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE
三.侦测壳和软件所用编写语言的软件
1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)使用方法:
第一种:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行
windows起始菜单的运行,键入fi aa
第二种:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,将aa的图标拖到fi的图标上
2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒)推荐language2000中文版,我的
主页可下载傻瓜式软件,运行后选取待侦测壳的软件即可(open)
3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
网管联盟bitsCN_com 脱壳
拿到一个软件,我们首先根据第一课的内容。侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.
一.脱壳软件
unaspack,caspr,upx,unpecompact,procdump
二.使用方法
(一)aspack壳 脱壳可用unaspack或caspr
1.unaspack我的主页可下载中文版
使用方法类似lanuage
傻瓜式软件,运行后选取待脱壳的软件即可.缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳
2.caspr
第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行
windows起始菜单的运行,键入 caspr aa.exe
脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可
使用方法类似fi优点:可以脱aspack任何版本的壳,脱壳能力极强 缺点:Dos界面
第二种:将aa.exe的图标拖到caspr.exe的图标上
***若已侦测出是aspack壳,用unaspack脱壳出错,说明是aspack高版本的壳,用caspr脱即可
(二)upx壳 脱壳可用upx
待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入upx -d aa.exe
(三)PEcompact壳 脱壳用unpecompact
使用方法类似lanuage。傻瓜式软件,运行后选取待脱壳的软件即可
网管u家u.bitscn@com
(四)procdump 万能脱壳但不精,一般不要用 我的主页可下载中文版
使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可
脱壳后的文件大于原文件。由于脱壳软件很成熟,手动脱壳一般用不到,不作介绍.
三. exe可执行文件编辑软件ultraedit
下载它的汉化版本,它的注册机可从网上搜到
ultraedit打开一个中文软件,若加壳,许多汉字不能被认出
ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出
ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握
例如,可用它的替换功能替换作者的姓名为你的姓名
注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补
四.常用资源
1.破解工具站点(以上工具从这里找)
www.exetools.com
www.pediy.com
http://www.programmerstools.com(guowai/
www.cracknow.com
2.软件站点
www.newhua.com
www.hktk.com
http://www.esoftware.com.cn/ (强烈推荐,这里能找到软件的各个版本,尤其是旧版本。以后破解例子中所用软件一般在这儿都能找到)
www.shareware.net.cn
www.csdn.net
五.国外破解站点
网管下载dl.bitscn.com
-----------破解教程类:---------
1. +HCU Academy - http://Tsehp(dot)cjb(dot)net (Academy - Best)
2. The Krobar Collection: http://Krobar.cjb.net (Recommended)
3. CoDe_InSiDe - http://codeinside.cjb.net (Mine/CoDe's tutorials)
4. Eternal_Bliss - http://ebliss.cjb.net (Visual-Basic)
5. +Sandman - http://www.idca.com/~thesandman/index2.html (Best - Recommended)
6. Icezelion's Win32Asm - http:/win32asm.cjb.net (Coding)
7. tHE Egoiste - http://egoiste.da.ru (Great page with Crypto Stuff)
8. CrackMe's Page - http://crackmes.cjb.net (Recommended, dl all CrackMe from here)
--------破解工具类:---------
1. Programmers Tools - http://protools.cjb.net (Best)
2. Play Tools - http://playtools.cjb.net (Great)
3. EXE Tools - http://exetools.cjb.net/ (Average)
4. Aaron's Tools - http://mud.sz.jsinfo.net/per/aaron/index.htm (Average)
5. http://ProcDump32.cjb.net
6. Freak2freak.cjb.net
7. www.sysinternals.com (FileMon)
网管联盟bitsCN@com
8. http://rpi.net.au/~ajohnson/resourcehacker
9. http://muaddib.immortaldescendants.org
10.http://frog.fsn.net (May be down)
-----------破解组织类:-----------
1. PGC - http://www.pgc-force.com
2. The Millenium Group - http://tmg.da.ru/ (Keygen Factory :-)
3. HellForge - http://www.hellforge.org/
4. The Cracking Answer - http://tca2k.da.ru/
5. Immortal Descendants - http://www.immortaldescendants.org
6. TrickSoft - http://emc2k.com/tricksoft/
7. DOOM - http://deadlyzone.virtualave.net/Html/load.htm
8. http://www.suddendischarge.com/
评论加载中…
