[技术宅] 软件加壳与脱壳教程
『加壳与脱壳』
植物有壳,动物有壳,软件亦然。
常见的三种壳:压缩壳、保护壳、捆绑壳。
壳的用途:(1)保护版权信息-不让别人随便更改作者版权信息;(2)减小程序体积-方便存储、传输、使用;(3)黑客界给木马等软件加壳,主要为躲避杀毒软件。
常见的加壳工具:
http://teach.hanzify.org/UserFiles/2009-12/20091211094322.jpg
常见的脱壳工具:
http://teach.hanzify.org/UserFiles/2009-12/20091211094513.jpg
常用的侦壳工具:PEiD、StudPE、PEscan、ExEinfo PE等
http://teach.hanzify.org/UserFiles/2009-12/20091213091658.jpg
『学习任务』
汉化目标:使用合适脱壳机将三款示例软件脱壳。
http://teach.hanzify.org/UserFiles/2009-12/download.gif下载示例文件
『操作流程』
1.使用 PEiD 侦壳,可知示例三款软件加壳分别为
001sample 加壳为UPX0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
002sample 加壳为PECompact 2.x-> Jeremy Collake
003sample 加壳为ASPack2.12 -> Alexey Solodovnikov
2.对于 UPX 壳,推荐使用“UPX静态脱壳机”,直接将已加壳程序拖入下图的红色虚线框位置,蓝色虚线框显示脱壳状态:
http://teach.hanzify.org/UserFiles/2009-12/20091213092241.jpg
3.对于 PECompact 2.x 壳,推荐使用“RL!dePeCompact 2.x”,“Browse”选择待脱壳文件后,“Unpack”即可。
http://teach.hanzify.org/UserFiles/2009-12/20091213092511.jpg
4.对于 ASPack 壳,推荐使用Kill 的 ASPack 脱壳机,“打开”选择文件后,“脱壳”即可:
http://teach.hanzify.org/UserFiles/2009-12/20091213093006.jpg
评分
现在看到的都是vmp的小白混不下去了 哦哦,学习了哦! 现在好多收费软件都是VMP 和SE 的- -这让小白怎么过 {:301_971:}简单的壳直接手脱好些 现在好多收费软件都是VMP 和SE 的- -这让小白怎么过下去 大佬,求把工具放上 多多来学习 ganxiefenxiang
简单的壳手脱,能增加OD的熟悉程度,复杂的也要手脱,因为没有脱壳机,
页:
[1]