软件加壳与脱壳教程 壳的介绍(新手必看)
『加壳与脱壳』植物有壳,动物有壳,软件亦然。
常见的三种壳:压缩壳、保护壳、捆绑壳。
壳的用途:(1)保护版权信息-不让别人随便更改作者版权信息;(2)减小程序体积-方便存储、传输、使用;(3)黑客界给木马等软件加壳,主要为躲避杀毒软件。
常见的加壳工具:
常见的脱壳工具:
常用的侦壳工具:PEiD、StudPE、PEscan、ExEinfo PE等
『学习任务』
汉化目标:使用合适脱壳机将三款示例软件脱壳。
『操作流程』
1.使用 PEiD 侦壳,可知示例三款软件加壳分别为
001sample 加壳为 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
002sample 加壳为 PECompact 2.x -> Jeremy Collake
003sample 加壳为 ASPack 2.12 -> Alexey Solodovnikov
2.对于 UPX 壳,推荐使用“UPX静态脱壳机”,直接将已加壳程序拖入下图的红色虚线框位置,蓝色虚线框显示脱壳状态:
3.对于 PECompact 2.x 壳,推荐使用“RL!dePeCompact 2.x”,“Browse”选择待脱壳文件后,“Unpack”即可。
4.对于 ASPack 壳,推荐使用Kill 的 ASPack 脱壳机,“打开”选择文件后,“脱壳”即可:
声明: 本文由(applek)原创
新手收藏了~!!!!{:1_918:} C:\Users\Administrator\Desktop\111
大牛帮忙看看这到底算有壳么?
OD载入 完全搜索不到中文信息 原来是这样,怪不得叫做新手必看呢。 不错,顶一下 还真是新手必看呀 写的不错 楼主可以整个专辑帖啊 还真是给新手看的。。。