脱壳技术简谈

首先我想大家应该先明白“壳”的概念。在自然界中，我想大家对壳这东西应该都不会陌生了，植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。

一.壳的概念
作者编好软件后,编译成exe可执行文件
1.有一些版权信息需要保护起来,不想让别人
随便改动,如作者的姓名等

2.需要把程序搞的小一点,从而方便使用
于是,需要用到一些软件,他们能将exe可执行文件压缩,
实现上述两个功能,这些软件称为加壳软件或压缩软件.
它不同于一般的winzip,winrar等压缩软件.
它是压缩exe可执行文件的,压缩后的文件可以直接运行.

二.加壳软件
最常见的加壳软件ASPACK,UPX,PEcompact
不常用的加壳软件WWPACK32；PE-PACK；PETITE；NEOLITE

三.侦测壳和软件所用编写语言的软件
侦测壳的软件fileinfo.exe简称fi.exe(侦测壳的能力极强)
使用方法:

第一种：待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行
windows起始菜单的运行,键入
fiaa

第二种：
1.待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,将aa的图标拖到fi的图标上
2.侦测壳和软件所用编写语言的软件language.exe(两个功能
合为一体,很棒)　推荐language2000中文版,我的主页可下载
傻瓜式软件,运行后选取待侦测壳的软件即可(open)

3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)

四.常用资源1.破解工具站点(以上工具从这里找)
www.exetools.com
www.pediy.com
http://www.programmerstools.com(guowai/
www.cracknow.com2.软件站点
www.newhua.com
www.hktk.com
http://www.esoftware.com.cn/(强烈推荐,这里能找到软件的各个版本，尤其是旧版本。以后破解例子中所用软件一般在这儿都能找到）
www.shareware.net.cn
www.csdn.net

脱壳工具介绍（UNPACKERS）　　一般某种压缩工具的壳，都会有相应的脱壳工具，因此只要找到较新版本的脱壳工具，一般的壳都可轻易脱去。常用脱壳工具（WindowsUnpackers）列表：名称作者主页介绍ASPackunpackerbaneHomepage脱ASPack的压缩PE文件。UnPEPackM.o.D.脱PEPack的壳ProcDump32十分优秀的“万能”脱壳工具，可惜不升级了，因此只能自动脱些老版本压缩工具的壳，但可通过脚本命令使其升级。也是一款优秀的PE修改工具。侦测文件类型工具

名称介绍FileInfo能检测多种文件格式，脱壳前用来判断是否加壳或何种壳，推荐使用！GetTyp功能同上TYP功能同上要了解更多的压缩工具或脱壳工具可去下面站点：

看学工具区

http://www.pediy.com/tools/Debuggers.htm相关页面

http://www.chinadfcg.com/viewthread.php?tid=277

手动脱壳扫盲第一篇

http://www.chinadfcg.com/viewthread.php?tid=126

Asprotect1.2X部分汉化脱壳器

相关页面

http://www.chinadfcg.com/viewthread.php?tid=539

http://www.chinadfcg.com/viewthread.php?tid=281

PELOCK1.06-CRACKED-FULL下载

http://www.chinadfcg.com/viewthread.php?tid=207

UPX变形壳脱壳工具http://www.chinadfcg.com/viewthread.php?tid=109

一些朋友要的东东，快来下吧！W32dasmANTI版byyaoyuan[CCG]

本地下载

FI3.01破解版

本地下载

ASPRDumper汉化版

http://www.chinadfcg.com/viewthread.php?tid=2329&sid=OWw8ULIg

ImportREConstructor1.60F汉化版本含全部插件

本地下载

ollydbgv1.09d中文版使用说明

http://www.chinadfcg.com/viewthread.php?tid=818

OllyDbg实用技巧六则

http://www.chinadfcg.com/viewthread.php?tid=819

什么是ESP定律

http://www.chinadfcg.com/viewthread.php?tid=2043

OD脚本器简单使用说明

http://www.chinadfcg.com/viewthread.php?tid=2000

ollydbg命令行帮助文件http://www.chinadfcg.com/viewthread.php?tid=1640

怎么在OLLYDBG中保存当前正在调试的程序

http://www.chinadfcg.com/viewthread.php?tid=1536

OD的F4键是什么功能

http://www.chinadfcg.com/viewthread.php?tid=2194

Procdump的超级增强脚本

http://www.chinadfcg.com/viewthread.php?tid=107

Kongfoo收集的各种壳的入口代码

http://www.chinadfcg.com/viewthread.php?tid=1284

Asprotect1.2X手动修复引入表

http://www.chinadfcg.com/viewthread.php?tid=524

重建stolenbytes的一般方法

http://www.chinadfcg.com/viewthread.php?tid=1942

打造对抗CMPXCHG8G的OD

http://www.chinadfcg.com/viewthread.php?tid=2033

如何设置ollydbg1.X字体

http://www.chinadfcg.com/viewthread.php?tid=2089

杀不死的Debug系列工具

http://www.chinadfcg.com/viewthread.php?tid=2202

加壳时发现[Overlay]怎么办

http://www.chinadfcg.com/viewthread.php?tid=2504

http://www.chinadfcg.com/viewthread.php?tid=4663

提供五种语言的程序给大家熟悉入口代码

http://www.chinadfcg.com/viewthread.php?tid=2533

如何制作Chm文件

http://www.chinadfcg.com/viewthr...amp;page=1#pid17546

请问内存断点和F2断点的区别

http://www.chinadfcg.com/viewthr...amp;page=1#pid17881

spr脱文生成器V1.0

http://www.chinadfcg.com/viewthread.php?tid=2790

期待已久的Asprotect1.23Rc4无Nag版

http://www.chinadfcg.com/viewthread.php?tid=2907

Upx脱壳工具全家福

http://www.chinadfcg.com/viewthr...amp;page=1#pid19415

EVACleaner一个清除某些壳过期信息的软件

http://www.chinadfcg.com/viewthread.php?tid=3217

转发Ollydbg中断方法浅探-各种断点常识知识

http://www.chinadfcg.com/viewthread.php?tid=3268

干净完美脱Aspack2.12工具unaspack

点击下载

OllyScript0.85二哥汉化版

http://www.chinadfcg.com/viewthread.php?tid=3497

反（调试/跟踪/脱壳）技术集锦

http://www.chinadfcg.com/viewthread.php?tid=3648

Acprotect1.21原版本论坛下载

http://www.chinadfcg.com/viewthread.php?tid=3922

用IsDebug1.4插件去掉Ollydbg的调试器标志。设置忽略所有的异常选项，从哪设置，如何设置

http://www.chinadfcg.com/viewthread.php?tid=4091

应用程序病毒免疫器

http://www.chinadfcg.com/viewthread.php?tid=5329