首先我想大家应该先明白“壳”的概念。在自然界中,我想大家对壳这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
一.壳的概念
作者编好软件后,编译成exe可执行文件
1.有一些版权信息需要保护起来,不想让别人
随便改动,如作者的姓名等
2.需要把程序搞的小一点,从而方便使用
于是,需要用到一些软件,他们能将exe可执行文件压缩,
实现上述两个功能,这些软件称为加壳软件或压缩软件.
它不同于一般的winzip,winrar等压缩软件.
它是压缩exe可执行文件的,压缩后的文件可以直接运行.
二.加壳软件
最常见的加壳软件ASPACK,UPX,PEcompact
不常用的加壳软件WWPACK32;PE-PACK;PETITE;NEOLITE
三.侦测壳和软件所用编写语言的软件
侦测壳的软件fileinfo.exe简称fi.exe(侦测壳的能力极强)
使用方法:
第一种:待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行
windows起始菜单的运行,键入
fiaa
第二种:
1.待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,将aa的图标拖到fi的图标上
2.侦测壳和软件所用编写语言的软件language.exe(两个功能
合为一体,很棒) 推荐language2000中文版,我的主页可下载
傻瓜式软件,运行后选取待侦测壳的软件即可(open)
3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
四.常用资源1.破解工具站点(以上工具从这里找)
www.exetools.com
www.pediy.com
http://www.programmerstools.com(guowai/
www.cracknow.com2.软件站点
www.newhua.com
www.hktk.com
http://www.esoftware.com.cn/(强烈推荐,这里能找到软件的各个版本,尤其是旧版本。以后破解例子中所用软件一般在这儿都能找到)
www.shareware.net.cn
www.csdn.net
脱壳工具介绍(UNPACKERS) 一般某种压缩工具的壳,都会有相应的脱壳工具,因此只要找到较新版本的脱壳工具,一般的壳都可轻易脱去。常用脱壳工具(WindowsUnpackers)列表:名称作者主页介绍ASPackunpackerbaneHomepage脱ASPack的压缩PE文件。UnPEPackM.o.D.脱PEPack的壳ProcDump32十分优秀的“万能”脱壳工具,可惜不升级了,因此只能自动脱些老版本压缩工具的壳,但可通过脚本命令使其升级。也是一款优秀的PE修改工具。侦测文件类型工具
名称介绍FileInfo能检测多种文件格式,脱壳前用来判断是否加壳或何种壳,推荐使用!GetTyp功能同上TYP功能同上要了解更多的压缩工具或脱壳工具可去下面站点:
看学工具区
http://www.pediy.com/tools/Debuggers.htm相关页面
http://www.chinadfcg.com/viewthread.php?tid=277
手动脱壳扫盲第一篇
http://www.chinadfcg.com/viewthread.php?tid=126
Asprotect1.2X部分汉化脱壳器
相关页面
http://www.chinadfcg.com/viewthread.php?tid=539
http://www.chinadfcg.com/viewthread.php?tid=281
PELOCK1.06-CRACKED-FULL下载
http://www.chinadfcg.com/viewthread.php?tid=207
UPX变形壳脱壳工具http://www.chinadfcg.com/viewthread.php?tid=109
一些朋友要的东东,快来下吧!W32dasmANTI版byyaoyuan[CCG]
本地下载
FI3.01破解版
本地下载
ASPRDumper汉化版
http://www.chinadfcg.com/viewthread.php?tid=2329&sid=OWw8ULIg
ImportREConstructor1.60F汉化版本含全部插件
本地下载
ollydbgv1.09d中文版使用说明
http://www.chinadfcg.com/viewthread.php?tid=818
OllyDbg实用技巧六则
http://www.chinadfcg.com/viewthread.php?tid=819
什么是ESP定律
http://www.chinadfcg.com/viewthread.php?tid=2043
OD脚本器简单使用说明
http://www.chinadfcg.com/viewthread.php?tid=2000
ollydbg命令行帮助文件http://www.chinadfcg.com/viewthread.php?tid=1640
怎么在OLLYDBG中保存当前正在调试的程序
http://www.chinadfcg.com/viewthread.php?tid=1536
OD的F4键是什么功能
http://www.chinadfcg.com/viewthread.php?tid=2194
Procdump的超级增强脚本
http://www.chinadfcg.com/viewthread.php?tid=107
Kongfoo收集的各种壳的入口代码
http://www.chinadfcg.com/viewthread.php?tid=1284
Asprotect1.2X手动修复引入表
http://www.chinadfcg.com/viewthread.php?tid=524
重建stolenbytes的一般方法
http://www.chinadfcg.com/viewthread.php?tid=1942
打造对抗CMPXCHG8G的OD
http://www.chinadfcg.com/viewthread.php?tid=2033
如何设置ollydbg1.X字体
http://www.chinadfcg.com/viewthread.php?tid=2089
杀不死的Debug系列工具
http://www.chinadfcg.com/viewthread.php?tid=2202
加壳时发现[Overlay]怎么办
http://www.chinadfcg.com/viewthread.php?tid=2504
http://www.chinadfcg.com/viewthread.php?tid=4663
提供五种语言的程序给大家熟悉入口代码
http://www.chinadfcg.com/viewthread.php?tid=2533
如何制作Chm文件
http://www.chinadfcg.com/viewthr...amp;page=1#pid17546
请问内存断点和F2断点的区别
http://www.chinadfcg.com/viewthr...amp;page=1#pid17881
spr脱文生成器V1.0
http://www.chinadfcg.com/viewthread.php?tid=2790
期待已久的Asprotect1.23Rc4无Nag版
http://www.chinadfcg.com/viewthread.php?tid=2907
Upx脱壳工具全家福
http://www.chinadfcg.com/viewthr...amp;page=1#pid19415
EVACleaner一个清除某些壳过期信息的软件
http://www.chinadfcg.com/viewthread.php?tid=3217
转发Ollydbg中断方法浅探-各种断点常识知识
http://www.chinadfcg.com/viewthread.php?tid=3268
干净完美脱Aspack2.12工具unaspack
点击下载
OllyScript0.85二哥汉化版
http://www.chinadfcg.com/viewthread.php?tid=3497
反(调试/跟踪/脱壳)技术集锦
http://www.chinadfcg.com/viewthread.php?tid=3648
Acprotect1.21原版本论坛下载
http://www.chinadfcg.com/viewthread.php?tid=3922
用IsDebug1.4插件去掉Ollydbg的调试器标志。设置忽略所有的异常选项,从哪设置,如何设置
http://www.chinadfcg.com/viewthread.php?tid=4091
应用程序病毒免疫器
http://www.chinadfcg.com/viewthread.php?tid=5329
相关推荐
手机成像技术简谈.pdf
手机成像技术简谈.doc
简谈Windows下的反调试技术 简谈Windows下的反调试技术 简谈Windows下的反调试技术 简谈Windows下的反调试技术 简谈Windows下的反调试技术 简谈Windows下的反调试技术
简谈电子信息工程技术的未来发展途径.pdf
简谈环卫一体化中的电子信息技术应用.pdf
简谈人工智能在计算机网络技术中的应用.pdf
简谈电子信息工程技术的未来发展途径 (1).pdf
简谈应用技术型大学无机与分析化学实验课程教学改革研究.doc
简谈buntu之DIY发行版.pdf 简谈buntu之DIY发行版.pdf 简谈buntu之DIY发行版.pdf
简谈环境工程的发展史.doc
班级管理方法简谈.doc
房地产开发流程简谈.pptx
大众车系编码简谈.pdf
简谈英文自我介绍精选.doc
简谈ERP上机实验心得体会
计算机网络安全漏洞防范简谈.pdf
简谈高层建筑的消防管理.docx
简谈小学数学的教学技巧.doc