⑴ 脫殼能獲得源代碼嗎
加殼的全稱應該是可執行程序資源壓縮,是保護文件的常用手段.
加殼過的程序可以直接運行,但是不能查看源代碼.要經過脫殼才可以查看源代碼.
加「殼」其實是利用特殊的演算法,對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。解壓原理,是加殼工具在文件頭里加了一段指令,告訴CPU,怎麼才能解壓自己。加「殼」雖然增加了CPU附帶但是減少了硬碟讀寫時間,實際應用時加「殼」以後程序運行速度更快(當然有的加「殼」以後會變慢,那是選擇的加「殼」工具問題)。
一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度。
加「殼」不等於木馬,我們平時的巨大多數軟體都加了自己的專用「殼」。
RAR和ZIP都是壓縮軟體不是加「殼」工具,他們解壓時是需要進行磁碟讀寫,「殼」的解壓縮是直接在內存中進行的,用RAR或者ZIP壓縮一個病毒你試試解壓縮時殺毒軟體肯定會發現,而用加「殼」手段封裝老木馬,能發現的殺毒軟體就剩不下幾個。
因為加殼了之後等於把這個文件進行了保護(就是有些殺毒軟體殺不了的原因)
因為文件不能重復加殼.判斷依據是文件是否已經加了保護
加殼其實主要就有兩個作用:
防止反編譯(破解軟體)和免殺
修改文件不一定要脫殼,看你的水平
些軟體加殼工具
1、軟體防盜版戰士
《軟體防盜版戰士》是一個以數字許可的形式為MicrosoftWindows下(PE格式)應用程序提供版權保護以及數字化銷售支持的純軟體產品。它含有認證版、序列號版這兩個可選版本。認證版以128位二進制證書文件作為被保護軟體的最終用戶使用許可,並且主要以最終用戶的硬碟、CPU、網卡及操作系統等特徵信息為版權保護的安全源(保守地說,理論上認證版的版權保護強度達到3-5年內不可破解)。
安全指標:1、對象安全強度——《軟體防盜版戰士》的各種對象安全都盡可能地加入了加密演算法中,其強度相當於對稱演算法的128位加密,比普通硬體狗的8位、16位、32位和64位(很少有64位的)安全強度強許多。2、入口安全強度——《軟體防盜版戰士》採用功能相關法解決入口安全問題。入口安全的最小復雜度大於40位的安全強度。《軟體防盜版戰士》的入口安全強度最大限定為128位(含128位)。
2、比泰軟體防盜版戰士2005J
比泰軟體防盜版戰士2005J(BS-APC),是比泰科技出品的一個軟體加密保護產品系列(含L版、A版、J版等產品線),它們為商業軟體提供可靠的防盜版保護並支持數字化發行。|它採用比泰公司世界領先的「執行代碼抽取加密」技術,軟硬體結合,以「認證技術」保證軟體「對象安全」、以「功能相關法」保證軟體「入口安全」、以具有唯一性的計算機(物理)特徵數據作為身份認證指紋,並以軟體用戶計算機本身的運算能力進行防盜版保護。具有64位以上,到128位的加密安全強度。安全強度遠勝傳統的外殼加密式加密狗、API內嵌式加密狗,軟體保護的功能范圍及運行效率超過智能狗,且無須學習加密狗編程,不引入附加硬體維護問題。|適合對C/MFC/VisualC++(VC++)/BorlandC++Builder(BCB)、Delphi/ObjectPascal、PowerBuilder(PB)、Authorware、Director等開發工具所編譯程序的保護。|因為它是對真實指令進行代碼抽取加密,因此暫不保護偽編譯程序,如VB、VFP、C#、java。
3、AntiCrackProtector
ACProtect是由國人研究開發並擁有自主知識產權的加密軟體精品,它有許多技術已經達到並超過了國外同類產品,是一個為Windows下的EXE/DLL/OCX/SCR等32位可運行文件加密系統。它通過為程序加上一層堅硬的保護殼,可以非常有效的防止盜版。還可以為程序設置限制注冊功能。
即使你沒有程序的原代碼,你也可以用ACProtect在程序上加上運行次數限制,運行天數限制,運行有效日期限制。通過公匙加密演算法(RSA)創建並校驗注冊KEY,只有在RSAKEY正確的情況下,才對那些受保護的代碼進行正常解碼。同時使用了內嵌式加密,可以有效的防止加密軟體從內存中被抓取,也就是無法被脫殼。
內置反調試引擎,有效的增加了破解的難度。
專用的API系統,可以使ACProtect和你的軟體緊密的接合在一起,這樣,你就可以通過使用ACProtect來創建你的全功能評估版。
4、XQBOX軟體保護安裝系統
XQBoxSoftwareProtecting是一個以數字許可的形式為應用程序提供版權保護以及數字化銷售支持的純軟體產品。它採用機器具有唯一性的數據做指紋,利用宿主計算機的運算能力進行防盜版保護。
XQBox保護系統是集軟體保護和安裝工具於一身的集成工具。XQBox核心代碼是遵守標准c的規則來編寫,它可以在,windows3.x/9x/2000/nt,unix,linux等各種操作系統下編譯運行。作為中間件,它可在c、c++、java、delphi、vc、vb、vf、Masm32、pb、php、Authorware等。各種工具開發的軟體中嵌入使用,它的兼容性非常好。核心代碼經全域均勻抽值測試,各種特值測試和可行的全域測試均通過。
5、秦贏甲胄反盜版加密軟體
這款反盜版軟體的用戶注冊方便,終端用戶不需要手動輸入序列號認證碼等等,一切由注冊端軟體自動完成;用戶機器的硬體信息作為注冊碼/加密密鑰;一個拷貝只能在同一台機器上注冊;只要是同一台機器,可以在這台機器上注冊多次;只能在注冊的那台機器上運行
使用理論上安全的密碼學協議和演算法,保證不可離線破解。不能通過注冊機破解;不能通過散發序列號破解。
更改檢測(可以檢測病毒和破解者更改);反跟蹤功能(Anti-Debug)。
運行時代碼完整性校驗,可防止Cracker跟蹤時設置斷點;可防止通過補丁程序破解。
反Dump功能(Anti-Dump);反反匯編功能(Anit-Disassembler);可以有效的管理經銷商和序列號的發放;可以統計軟體的銷售數量;可以有效的管理用戶注冊。
6、PE加密保護軟體EncryptPE
EncryptPE能加密保護常規PE文件(EXE、DLL、OCX等一般程序或NT服務程序),防靜態分析修改,反動態跟蹤調試,有效地保護軟體,防止盜版。除常規的對抗調試器(SoftIce、TRW、OllyDbg等)、監視器、DUMP工具方法外,EncryptPE採用的加密保護的手段還有:隨機加密演算法、CRC校驗、變形、代碼替換、進程注入、APIHOOK、多線程、調試運行、全程監控等。
能將普通軟體變成共享軟體,增加定時注冊提醒、限制試用日期、限制試用次數、限制試用天數、限制每次試用多長時間等功能。
能根據最終用戶的機器信息、注冊用戶及加密時的保護密碼計算注冊碼,從諸多加密演算法中隨機選擇一種用於注冊碼的計算。
支持多語言,並為待加密軟體提供多語言介面。
向待加密軟體提供豐富的方便的編程介面,便於設計個性注冊方式,同時使被加密程序與加密殼之間融為一個整體,增加破解難度。
可以運行於多種Windows平台,包括9X/ME/NT/2000/XP/2003。
7、注冊碼生成器
本軟體可以自動隨機生成2至32位注冊序列號及對應的注冊碼,並將這些注冊信息包含到一個動態聯接庫DLL文件中,這樣軟體開發者可以將這個DLL文件同應用程序一並發行,並在應用程序的相關模塊中調用這個DLL文件中提供的函數獲得注冊號及相對應的注冊碼,注冊號及相對應的注冊碼對軟體使用者來說是不透明的,它可以用效的避免軟體的盜版及其重復注冊,切實保護軟體開發者的版權。隨軟體一同提供免費的DLL源程序生成器工具,DLL注冊碼查詢工具,啟動應用程序時的注冊對話框示常式序及全部C++源代碼等。
8、計算機軟體防盜版
計算機軟體防盜版系統具有國際領先水平的保護知識產權的新技術。現該技術已順利完成了全部研製。利用嵌入式加密,動態激活解密,工具化設計特徵,檢測體系,產品形態技術。於1999年7月通過公安部計算機信息安全檢測中心的檢測。計算機軟體防盜版磁碟、光碟獲公安部頒發的計算機信息安全產品銷售許可證。
⑵ 紼嬪簭鑴卞3鏄浠涔堟剰鎬濓紵
澹崇殑姒傚康錛
鎵璋撯滃3鈥濆氨鏄涓撻棬鍘嬬緝鐨勫伐鍏楓
榪欓噷鐨勫帇緙╁苟涓嶆槸鎴戜滑騫蟲椂浣跨敤鐨凴AR銆乑IP榪欎簺宸ュ叿鐨勫帇緙╋紝澹崇殑鍘嬬緝鎸囩殑鏄閽堝筫xe銆乧om銆佸拰dll絳夌▼搴忔枃浠惰繘琛屽帇緙╋紝鍦ㄧ▼搴忎腑鍔犲叆涓孌靛傚悓淇濇姢灞傜殑浠g爜錛屼嬌鍘熺▼搴忔枃浠朵唬鐮佸け鍘繪湰鏉ラ潰鐩錛屼粠鑰屼繚鎶ょ▼搴忎笉琚闈炴硶淇鏀瑰拰鍙嶇紪璇戱紝榪欐靛傚悓淇濇姢灞傜殑浠g爜錛屼笌鑷鐒剁晫鍔ㄦ嶇墿鐨勫3鍦ㄥ姛鑳戒笂鏈夊緢澶氱浉浼肩殑鍦版柟錛屾墍浠ユ垜浠灝卞艦璞″湴縐頒箣涓虹▼搴忕殑澹熾
澹崇殑浣滅敤錛
1.淇濇姢紼嬪簭涓嶈闈炴硶淇鏀瑰拰鍙嶇紪璇戙
2.瀵圭▼搴忎笓闂ㄨ繘琛屽帇緙╋紝浠ュ噺灝忔枃浠跺ぇ灝忥紝鏂逛究浼犳挱鍜屽偍瀛樸
澹沖拰鍘嬬緝杞浠剁殑鍘嬬緝鐨勫尯鍒鏄
鍘嬬緝杞浠跺彧鑳藉熷帇緙╃▼搴
鑰岀粡榪囧3鍘嬬緝鍚庣殑exe銆乧om鍜宒ll絳夌▼搴忔枃浠跺彲浠ヨ窡姝e父鐨勭▼搴忎竴鏍瘋繍琛
涓嬮潰鏉ヤ粙緇嶄竴涓媯嫻嬪3鐨勮蔣浠
PEID v0.92
榪欎釜杞浠跺彲浠ユ嫻嬪嚭 450縐嶅3
鏂扮増涓澧炲姞鐥呮瘨鎵鎻忓姛鑳斤紝鏄鐩鍓嶅悇綾繪煡澹沖伐鍏蜂腑錛屾ц兘鏈寮虹殑銆
鍙﹀栬繕鍙璇嗗埆鍑篍XE鏂囦歡鏄鐢ㄤ粈涔堣璦緙栧啓鐨刅C++銆丏elphi銆乂B鎴朌elphi絳夈
鏀鎸佹枃浠跺す鎵歸噺鎵鎻
鎴戜滑鐢≒EID瀵筫asymail.exe榪涜屾壂鎻
鎵懼埌澹崇殑綾誨瀷浜
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
璇存槑鏄疷PX鐨勫3
涓嬮潰榪涜
姝ラ2 鑴卞3
瀵逛竴涓鍔犱簡澹崇殑紼嬪簭錛屽幓闄ゅ叾涓鏃犲叧鐨勫共鎵頒俊鎮鍜屼繚鎶ら檺鍒訛紝鎶婁粬鐨勫3鑴卞幓錛岃В闄や吉瑁咃紝榪樺師杞浠舵湰鏉ョ殑闈㈢洰銆傝繖涓榪囩▼灝卞彨鍋氳劚澹熾
鑴卞3鎴愬姛鐨勬爣蹇
鑴卞3鍚庣殑鏂囦歡姝e父榪愯岋紝鍔熻兘娌℃湁鎹熻椼
榪樻湁涓鑸鑴卞3鍚庣殑鏂囦歡闀垮害閮戒細澶т簬鍘熸枃浠剁殑闀垮害銆
鍗充嬌鍚屼竴涓鏂囦歡錛岄噰鐢ㄤ笉鍚岀殑鑴卞3杞浠惰繘琛岃劚澹籌紝鐢變簬鑴卞3杞浠剁殑鏈虹悊涓嶉氾紝鑴卞嚭鏉ョ殑鏂囦歡澶у皬涔熶笉灝界浉鍚屻
鍏充簬鑴卞3鏈夋墜鍔ㄨ劚澹沖拰鑷鍔ㄨ劚澹
鑷鍔ㄨ劚澹沖氨鏄鐢ㄤ笓闂ㄧ殑鑴卞3鏈鴻劚 寰堢畝鍗 鎸夊嚑涓嬪氨 OK浜
鎵嬪姩鑴卞3鐩稿硅嚜鍔ㄨ劚澹 闇瑕佺殑鎶鏈鍚閲忓井楂 榪欓噷涓嶅氳翠簡
UPX鏄涓縐嶅緢鑰佽屼笖寮哄ぇ鐨勫3 涓嶈繃瀹冪殑鑴卞3鏈洪殢澶勫氨鑳芥壘鍒
UPX鏈韜紼嬪簭灝卞彲浠ラ氳繃
UPX 鏂囦歡鍚 錛峝
鏉ヨВ鍘嬬緝 涓嶈繃榪欎簺闇瑕佺殑 鍛戒護絎︿腑杈撳叆
浼樼偣鏂逛究蹇鎹 緙虹偣DOS鐣岄潰
涓轟簡璁╁ぇ瀹剁渷鍘婚夯鐑︾殑鎿嶄綔 灝變駭鐢熶簡涓縐嶅彨 UPX SHELL鐨勫栧3杞浠
UPX SHELL v3.09
UPX 澶栧3紼嬪簭錛
鐩鐨勮︰PX鐨勮劚澹沖姞澹沖偦鐡滃寲
娉錛氬傛灉紼嬪簭娌℃湁鍔犲3 閭d箞鎴戜滑灝卞彲浠ョ渷鍘葷浜屾ョ殑鑴卞3浜嗭紝鐩存帴瀵硅蔣浠惰繘琛屽垎鏋愪簡銆
鑴卞畬鍚 鎴戜滑榪涜
姝ラ3
榪愯岀▼搴
灝濊瘯娉ㄥ唽
鑾峰彇娉ㄥ唽鐩稿叧淇℃伅
閫氳繃灝濊瘯娉ㄥ唽 鎴戜滑鍙戠幇涓涓鍏抽敭鐨勫瓧絎︿覆
鈥滃簭鍒楀彿杈撳叆閿欒鈥
姝ラ4
鍙嶆眹緙
鍙嶆眹緙栦竴鑸鐢ㄥ埌鐨勮蔣浠 閮芥槸 W32Dasm
W32dasm瀵逛簬鏂版墜 鏄撲簬涓婃墜 鎿嶄綔綆鍗
W32Dasm鏈夊緢澶氱増鏈 榪欓噷鎴戞帹鑽愪嬌鐢 W32Dasm 鏃犳瀬鐗
鎴戜滑鐜板湪鍙嶆眹緙朩ebEasyMail鐨勭▼搴忔枃浠秂asymail.exe
鐒跺悗鐪嬬湅鑳戒笉鑳芥壘鍒板垰鎵嶇殑瀛楃︿覆
姝ラ5
閫氳繃eXeScope榪欎釜杞浠舵潵鏌ョ湅鏈鑳藉湪w32dasm涓姝g『鏄劇ず鐨勫瓧絎︿覆淇℃伅
eXeScope v6.50
鏇存敼瀛椾綋錛屾洿鏀硅彍鍗曪紝鏇存敼瀵硅瘽妗嗙殑鎺掑垪錛岄噸鍐欏彲鎵ц屾枃浠剁殑璧勬簮錛屽寘鎷(EXE錛孌LL錛孫CX錛夌瓑銆傛槸鏂逛究寮哄ぇ鐨勬眽鍖栧伐鍏鳳紝鍙浠ョ洿鎺ヤ慨鏀圭敤 VC++ 鍙 DELPHI 緙栧埗鐨勭▼搴忕殑璧勬簮錛屽寘鎷鑿滃崟銆佸硅瘽妗嗐佸瓧絎︿覆琛ㄧ瓑
鏂扮増鍙浠ョ洿鎺ユ煡鐪 鍔犲3鏂囦歡鐨勮祫婧
鎴戜滑鎵撳紑eXeScope
鎵懼埌濡備笅瀛椾覆絎
122,"搴忓垪鍙瘋緭鍏ラ敊璇 "
123,"鎮鍠滄偍鎴愪負WebEasyMail姝e紡鐢ㄦ埛涓鐨勪竴鍛! "
124,娉ㄥ唽鎴愬姛
125,澶辮觸
閲嶇偣鏄122
姝ラ6
鍐嶆¤繑鍥 w32dasm
* Possible Reference to String Resource ID=00122: "?椴筫�?"
浣嗘槸鍙屽嚮鍚
鎻愮ず璇存壘涓嶅埌榪欎釜瀛椾覆絎
涓嶆槸娌℃湁 鏄鍥犱負 "?椴筫�?"鏄涔辯爜 w32dasm瀵逛簬涓鏂囨樉紺轟笉鏄澶濂
姣曠珶涓嶆槸鍥戒駭杞浠
鍏堟妸浠婂ぉ浼氱敤鍒扮殑奼囩紪鍩烘湰鎸囦護璺熷ぇ瀹惰В閲婁竴涓
mov a,b ;鎶奲鐨勫艱祴緇檃錛屼嬌a錛漛
call 錛氳皟鐢ㄥ瓙紼嬪簭 錛屽瓙紼嬪簭浠ret緇撲負
ret 錛氳繑鍥炰富紼嬪簭
je鎴杍z 錛氳嫢鐩哥瓑鍒欒煩杞
jne鎴杍nz 錛氳嫢涓嶇浉絳夊垯璺寵漿
push xx錛歺x 鍘嬫爤
pop xx錛歺x 鍑烘爤
鏍堬紝灝辨槸閭d簺鐢辯紪璇戝櫒鍦ㄩ渶瑕佺殑鏃跺欏垎閰嶏紝鍦ㄤ笉闇瑕佺殑鏃跺欒嚜鍔ㄦ竻妤氱殑鍙橀噺鐨勫瓨鍌ㄥ尯銆傞噷闈㈢殑鍙橀噺閫氬父鏄灞閮ㄥ彉閲忋佸嚱鏁板弬鏁扮瓑銆
鎴戜滑鎼滅儲
Possible Reference to String Resource ID=00122
鍥犱負瀵笶鏂囨敮鎸佸緢濂
鎴戜滑鏉ュ埌浜
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00406F17(C) //璺寵漿鏉ヨ嚜 406F17
|
* Possible Reference to String Resource ID=00125: "1%"
|
:004070DD 6A7D push 0000007D
:004070DF 8D4C2410 lea ecx, dword ptr [esp+10]
:004070E3 E8F75A1200 call 0052CBDF
* Possible Reference to String Resource ID=00122: "?椴筫�?"
|
:004070E8 6A7A push 0000007A
:004070EA 8D4C2408 lea ecx, dword ptr [esp+08]
:004070EE E8EC5A1200 call 0052CBDF
鎴戜滑鏉ュ埌
:00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]榪欓噷鏄瀵
:00406F07 8B4C2408 mov ecx, dword ptr [esp+08]
:00406F0B 50 push eax//榪欎袱涓猠ax鍜宔cx鍏ユ爤灝辨瘮杈冭╂垜浠鎬鐤戜簡
:00406F0C 51 push ecx//浜х敓娉ㄥ唽鐮
:00406F0D E8AE381100 call 0051A7C0//榪機ALL閲屽規敞鍐屼綅搴旇ヤ細鏈夎劇疆
:00406F12 83C40C add esp, 0000000C
:00406F15 85C0 test eax, eax// 媯嫻嬫敞鍐屼綅
:00406F17 0F85C0010000 jne 004070DD //涓嶅瓨鍦ㄦ敞鍐屼綅 灝變細璺沖埌4070DD灝變細鍑虹幇閭d釜閿欒鐨勫瓧涓茬︿簡
鎴戜滑璁頒綇406F01榪欎釜鍦板潃
鎺ョ潃榪涜屼笅涓姝
姝ラ7
榪欎竴姝ユ垜浠榪涜岀殑鏄璋冭瘯
鐢ㄥ埌鐨勮蔣浠舵槸ollydbg
濂戒簡鎴戜滑鎵懼埌浜 娉ㄥ唽鐮0012AF04 00FD4A10 ASCII ""
浣嗘槸榪欎釜騫朵笉鏄鎴戜滑鐨勪富瑕佺洰鐨
鎴戜滑榪樿佸仛鍑哄睘浜庤嚜宸辯殑娉ㄥ唽鏈
鐩鎬俊榪欎釜鏄寰堝氫漢姊﹀瘣浠ユ眰鐨勪簨鎯
姝ラ8
鍒朵綔娉ㄥ唽鏈
娉ㄥ唽鏈烘垜浠闇瑕佺殑鏄涓涓狵EYMAKE鐨勮蔣浠
鍥犱負2.0鏄婕旂ず鐗堣屼笖鍋滄㈡洿鏂頒簡
鎵浠ユ垜浠鐢1.73鐗
鍋氫竴涓鍐呭瓨娉ㄥ唽鏈 闇瑕佷笅闈㈠嚑涓璧勬枡
涓鏂鍦板潃錛406F0C
涓鏂嬈℃暟錛1
絎涓瀛楄妭錛51
鎸囦護闀垮害錛1
濂戒簡 涓涓瀹岀編鐨勬敞鍐屾満 灝變駭鐢熶簡
榪樹笉璧跺揩鍙戠粰浣犵殑鏈嬪弸 鐐鑰涓涓
淇濊瘉璁╀粬榪風硦姝 浣╂湇寰椾綘瑕佹
鍏跺疄鏈鍚庤繕鏈夊嚑涓姝ラ
灝辨槸鎾板啓鐮存枃
涓嶈繃澶у墮兘鏄鏂版墜 榪欎釜姝ラ 灝卞幓浜嗗惂
涓嶇煡涓嶈夎翠簡榪欎箞澶氬簾璇 甯屾湜鑳藉瑰ぇ瀹舵湁浜涗綔鐢
濡傛灉鏈変粈涔堜笉鎳 涓嶇悊瑙g殑浜嬫儏 璇瘋仈緋繪垜 鎴栬呭埌璁哄潧鍙戣創
QQ:9595859
MSN:[email protected]
浠婂ぉ鐨勮劇▼灝卞埌榪欓噷 澶у惰刀蹇鍘誨姩鎵嬪疄璺靛惂鍀烇紒
--------------------------------------------------------------------------------
-- 浣滆咃細admin
-- 鍙戝竷鏃墮棿錛2005-10-11 11:13:00
-- 瀹炴垬鏌ュ3鑴卞3鍒朵綔鐮磋В娉ㄥ唽鏈烘渶璇︾粏鐨勬暀紼
澶у跺ソ錛屾垜鏄痥carhc
浠婂ぉ8鏈1鏃ヤ簡 鍒氫粠鍖婚櫌鍥炴潵 姝eソ鍑屾櫒
榪欐湡鐨勮劇▼鍋氭櫄浜 榪欓噷緇欏ぇ瀹墮亾涓姝
8鏈1鏃 濡傛灉鎴戞病璁伴敊
鏄寤哄啗鑺
鏃㈢劧鏄寤哄啗鑺 涔熻佽薄寰佹х殑寮勪簺涓滆タ鏉
涓轟簡寤哄啗鑺 榪欐湡鎴戦夋嫨鎵撳嚮榛戞殫鍔垮姏錛嶏紞榛戠ぞ浼
閭d箞浠婂ぉ鐨勪富棰樺氨鏄
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛
榪庢帴寤哄啗鑺傦紝閾查櫎榛戠ぞ浼
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛
棣栧厛浠嬬粛杞浠
榛戠ぞ浼2.0
[鍔熻兘綆浠媇:
1 浜斿ぇ蹇呭囧姛鑳
榪滅▼灞忓箷; 瀹屽叏鎺у埗; 鏂囦歡浼犻; Telnet; 榪滅▼鍏蟲満
2 鎻愪緵IP鍙嶅脊瀹氫綅鍔熻兘
鍙浠ラ氳繃闈欐両P鍔ㄦ佸煙鍚,緗戦〉鏂囦歡鐨勬柟寮忓弽寮歸氱煡IP.
3 闆嗘垚vidc瀹㈡埛絝
鍐呯綉鐨勬湅鍙嬫兂鐢ㄨ嚜鍔ㄤ笂綰垮姛鑳,鍙浠ュ疄鐜頒簡
4 鏈杞浠墮泦鎴愪簡甯哥敤鏀誨嚮宸ュ叿(濡侽penTelnet OpenTftp絳)
閫氳繃IPC鎷瘋礉,鑰屼笖甯︽湁鏍囧噯鐨勬嫹璐濊繘搴,鍏ㄧ悆棣栨¢潰涓;
opentelnet灝變笉浠嬬粛浜,鐩鎬俊澶у墮兘鐭ラ亾;
opentftp涓烘湰杞浠剁嫭鍒,鍙浠ヨ繙紼嬪紑鍚痶ftp鏈嶅姟;
5 鏈杞浠墮泦鎴愮殑鏋侀熺鍙f壂鎻忓櫒(鎵鎻忛熷害涓栫晫棰嗗厛)
鏈寮濮嬫垜鐢ㄧ殑鎵鎻忓櫒鏄澶у悕榧庨紟鐨凷uperScan3.0,鎰熻夐熷害寰堟參;
鍚庢潵鏀圭敤SSPort1.0 鎵鎻忛熷害鏈変簡鏄庢樉鐨勬彁楂.
緇忚繃閫熷害瀵規瘮,鏈杞浠舵壂鎻忛熷害姣擲SPort蹇 1/3 ,鏄瘲uperScan鐨凬鍊!!!
鎴戠殑鏈哄櫒鏄 璧涙壃700+256M鍐呭瓨,涓鑸鎵鎻忛熷害涓180鍙/縐;
涓浜涘彿縐板彲浠ヨ揪鍒1000鍙/縐掔殑鎵鎻忓櫒鍦ㄦ湰鏈轟笂璇曢獙鍙鏈120鍙/縐.
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
鍑嗗囧伐浣滐細
瀹夎呴粦紺句細
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
姝ラや竴 鏌ュ3
Peid v0.92
ASPack 2.12 -> Alexey Solodovnikov銆
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
姝ラや簩 鑴卞3
鎵嬪姩鑴卞3
蹇閫熻劚鎺堿SPACK鎵鏈夌増鏈鐨勬柟娉
鐨凮EP鍏抽敭鐐瑰湪涓嬮潰
0048D3AF 61 POPAD
0048D3B0 75 08 JNZ SHORT 榛戠ぞ浼.0048D3BA
0048D3B2 B8 01000000 MOV EAX,1
0048D3B7 C2 0C00 RETN 0C//402c4a
0048D3BA 68 00000000 PUSH 0
402ca4灝辨槸鎴戜滑瑕佹壘鐨凮EP
鑷鍔ㄨ劚澹
AspackDie v1.41
榪欐槸涓涓灝忓皬鐨 PE 鏂囦歡瑙e帇緙╁櫒 (EXE, DLL, ...) 濂瑰彲浠ヨВ鍘嬬緝
鑷 Aspack 2000 浠ュ悗鐨勪換浣 Aspack 鐗堟湰. 鍖呮嫭:
- Aspack 2000
- Aspack 2001
- Aspack 2.1
- Aspack 2.11
- Aspack 2.11c/d
- Aspack 2.12
- Aspack 2.12a/b
- 涓浜涙湭鐭ョ殑鐗堟湰
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛
姝ラや笁 璇曡繍琛岀▼搴 鍙戠幇紿佺牬鐐
鐪嬪埌鍏抽敭瀛楃︿覆
鈥滄敞鍐岀爜閿欒!鈥
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛
姝ラゅ洓 W32DASM 瀵繪壘紿佺牬鐐
鐢╳32dasm杞藉叆宸茬粡鑴卞3鐨勭▼搴
瀛楃︿覆瀵熺湅
鏈鍙戠幇 瀛楃︿覆 鑰屾槸鍙戠幇涓鍫嗕貢鐮
澶у朵簬鏄涓瀹氭兂鍒頒簡絎涓鑺傜殑鍔炴硶
鐢‥XESCOPE
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛
姝ラゅ洓 瀵熸壘 瀛楃︿覆
鎵撳紑eXeScope 騫惰澆鍏 浣嗘槸鍙戠幇 閮芥病鏈夊瓧絎︿覆
榪欓」
涓哄暐鍛錛熷ぇ瀹朵竴瀹氫細鐤戦棶
涓鑸鐢╡XeScope鏌ヤ笉鍒
鎴戜滑灝嗗紑濮
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛
姝ラや簲 鏌ヨ㈣蔣浠剁殑緙栬瘧綾誨瀷
Peid v0.92
Microsoft Visual Basic 5.0 / 6.0
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
姝ラゅ叚 閲囩敤GetVBRes v0.51 瀵逛粯VB紼嬪簭
GetVBRes v0.51 涓涓闈炲父濂界殑VB奼夊寲宸ュ叿
瀵逛簬VB紼嬪簭 鎴戜滑鐢ㄤ笓闂ㄦ眽鍖栫敤鐨凣etVBRes v0.51鏉ュ逛粯瀹
涔熻告湁浜轟笉鐞嗚В 涓哄暐鐢ㄦ眽鍖栧伐鍏峰憿
鍏跺疄eXeScope涔熷睘浜庢眽鍖栧伐鍏
GetVBRes杞藉叆榛戠ぞ浼
鍙戠幇娌℃湁涔辯爜浜
鐪嬪埌鐨勫叏鏄瀹屾暣鐨勫瓧絎
鎴戜滑鎵懼埌浜
娉ㄥ唽鐮侀敊璇!
榪欎釜瀛楃︿覆
鎺ョ潃涓轟簡鑳芥悶鍒扮▼搴忓叧閿鐐瑰湴鍧
鎴戜滑鎶娾滄敞鍐岀爜閿欒!鈥
鏀規垚111111
涓哄暐鏀規垚111111鍥犱負111111111
淇濆瓨淇鏀
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛
姝ラゅ叚 鐢╓32Dasm杞藉叆淇鏀瑰悗鐨勬枃浠
鍙戠幇瀛楃︿覆涓鏈111111
閭d釜灝辨槸鎴戜滑淇鏀圭殑 鍘熸潵鏄鈥滄敞鍐岀爜閿欒!鈥
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004792EF(C)
|
:00479474 B904000280 mov ecx, 80020004
:00479479 B80A000000 mov eax, 0000000A
:0047947E 894D9C mov dword ptr [ebp-64], ecx
:00479481 894DAC mov dword ptr [ebp-54], ecx
:00479484 894DBC mov dword ptr [ebp-44], ecx
:00479487 8D5584 lea edx, dword ptr [ebp-7C]
:0047948A 8D4DC4 lea ecx, dword ptr [ebp-3C]
:0047948D 894594 mov dword ptr [ebp-6C], eax
:00479490 8945A4 mov dword ptr [ebp-5C], eax
:00479493 8945B4 mov dword ptr [ebp-4C], eax
* Possible StringData Ref from Code Obj ->"1111111" //鍒氭墠鎴戜滑鐪嬪埌鐨勬敞鍐屽悧閿欒鐨勫摝
|
:00479496 C7458C98194100 mov [ebp-74], 00411998
:0047949D C7458408000000 mov [ebp-7C], 00000008
鍙戠幇璺寵漿鏉ヨ嚜鍒4792EF
瀹夌収涔犳儻 鎴戜滑鏉ュ埌4792EF鍚 鎺ョ潃鍚戝墠鐪
鐪嬪埌涓涓璺沖埌榪欓噷鐨勯偅涓鍦板潃
榪欓噷鏄40928C
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00479278(C)
|
:0047928C 8B55E4 mov edx, dword ptr [ebp-1C]
* Reference T MSVBVM60.__vbaStrMove, Ord:0000h
|
:0047928F 8B3578124000 mov esi, dword ptr [00401278]
:00479295 8D4DE0 lea ecx, dword ptr [ebp-20]
:00479298 895DE4 mov dword ptr [ebp-1C], ebx
:0047929B FFD6 call esi
:0047929D 8B4DE8 mov ecx, dword ptr [ebp-18]
:004792A0 6A01 push 00000001
:004792A2 8D55E0 lea edx, dword ptr [ebp-20]
:004792A5 51 push ecx
:004792A6 52 push edx
:004792A7 E8440F0000 call 0047A1F0
:004792AC 8BD0 mov edx, eax
:004792AE 8D4DDC lea ecx, dword ptr [ebp-24]
:004792B1 FFD6 call esi
:004792B3 50 push eax
:004792B4 53 push ebx
* Reference T MSVBVM60.__vbaInStr, Ord:0000h
|
:004792B5 FF15E8114000 Call dword ptr [004011E8]
:004792BB 8BF0 mov esi, eax
:004792BD 8D45E8 lea eax, dword ptr [ebp-18]
:004792C0 F7DE neg esi
:004792C2 8D4DDC lea ecx, dword ptr [ebp-24]
:004792C5 50 push eax
:004792C6 1BF6 sbb esi, esi
:004792C8 8D55E0 lea edx, dword ptr [ebp-20]
:004792CB 51 push ecx
:004792CC 52 push edx
:004792CD F7DE neg esi
:004792CF 6A03 push 00000003
:004792D1 F7DE neg esi
* Reference T MSVBVM60.__vbaFreeStrList, Ord:0000h
|
:004792D3 FF150C124000 Call dword ptr [0040120C]
:004792D9 8D45D4 lea eax, dword ptr [ebp-2C]
:004792DC 8D4DD8 lea ecx, dword ptr [ebp-28]
:004792DF 50 push eax
:004792E0 51 push ecx
:004792E1 6A02 push 00000002
* Reference T MSVBVM60.__vbaFreeObjList, Ord:0000h
|
:004792E3 FF1548104000 Call dword ptr [00401048]
:004792E9 83C41C add esp, 0000001C
:004792EC 663BF3 cmp si, bx
:004792EF 0F847F010000 je 00479474
鎴戜滑鍦
004792AC鐪嬪埌涓嬮潰榪欎簺
EAX=0015A47C, (UNICODE "")
EDX=00000000
鎬鐤慐AX涓虹殑
涓烘敞鍐岀爜
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
姝ラや竷 鐢ㄤ笉紜瀹氭g『鐨勬敞鍐 灝濊瘯娉ㄥ唽
鐢
榪欎釜娉ㄥ唽鍚
鎴戜滑鍙戠幇 娉ㄥ唽鎴愬姛
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
姝ラゅ叓 鍒跺仛娉ㄥ唽鏈
Keymake v1.73
涓鏂鍦板潃錛4792AC
涓鏂嬈℃暟錛1
絎涓瀛楄妭錛8B
鎸囦護闀垮害錛2
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
姝ラや節 鍙戝竷娉ㄥ唽鏈
鎵句竴涓緗戠珯姣斿傞粦鍩烘垨鑰呬綘鐨勬湅鍙嬩箣闂
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
姝ラゅ嶮 浼戞伅
榛戠ぞ浼氱粓浜庡共鎺変簡
鐜板湪鍘繪壘浣犵殑鐢鋒湅鍙嬫垨鑰呭コ鏈嬪弸
鑰佸叕鎴栬呰佸﹩
鎵句釜鍦版柟鑱婅亰澶 鏀炬澗鏀炬澗
鍛婅瘔浠栦滑 浣犲垰鍒氭妸榛戠ぞ浼 鎽嗗鉤浜
涓瀹氬緢鏈夎叮鐨
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
璇劇▼緇撴潫
錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞錛嶏紞
鏈変簨鎯呭ぇ瀹跺彲浠ュ幓璁哄潧
涓嶈繃浣犲傛灉鎬у瓙鎬
鎴栬呭珜鎴戝洖澶嶇殑閫熷害鎱
鎴戝緩璁浣犵洿鎺ヨ仈緋繪垜
鍙瑕佹垜鍦 鍩烘湰鍙浠ラ┈涓婄粰浣犺В絳
涓嶅湪鍙浠ョ暀璦
鎴戠殑涓や釜鑱旂郴鏂瑰紡
QQ:9595859
MSN:[email protected]
鏈鍚 璇翠竴涓浜
鎴戠殑濂蟲湅鍙嬫渶榪戠敓鐥呬簡
鎵浠ユ墠瀵艱嚧榪欐湡鐨勮劇▼ 榪欎箞鏅氭墠鍋氬嚭鏉
甯屾湜澶у惰兘鐞嗚В鎴
鎴戣繕甯屾湜澶у惰兘紲濈忓ス鏃╂棩搴峰
涓嶇劧鐨勮瘽
浣犱滑瑙佸埌鎴戠殑鏃ュ瓙鍙鑳戒細灝戜簡
鐢氳嚦鍙鑳戒細娑堝け鍦ㄤ綘浠鐪煎墠
濂戒簡涓嶈翠簡 浠婂ぉ灝辨槸鍒版OVER鍚
---------- kcarhc
2004騫8鏈1鏃 鍑屾櫒 娌堥槼
--------------------------------------------------------------------------------
-- 浣滆咃細admin
-- 鍙戝竷鏃墮棿錛2005-10-11 16:42:00
-- 浣跨敤OllyDbg蹇閫熻劚澹
浣滆咃細KU-鍑屻
鐩鏍囷細閲囩敤ASPACK銆乁PX鍔犲3鐨凬OTEPAD.EXE
宸ュ叿錛歄llyDbg 1.09鑻辨枃鐗堛丏UMP鎻掍歡銆丳Editor
緋葷粺錛歐in98SE
鍏抽敭璇嶏細 鑴卞3銆丱llyDbg銆丱D銆丏UMP銆丳USHAD銆丳OPAD
棰勫囩煡璇
銆 澶у氭暟澹抽兘鏈変竴涓鍏卞悓鐨勭壒鐐廣傚湪澹沖噯澶囧紑濮嬭В鍘嬫椂閮借佹墽琛孭USHAD錛屽綋澹寵В鍘
瀹屾椂閮借佽皟鐢≒OPAD銆傚埌搴昉USHAD鍜孭OPAD鏄浠涔堝共浠涔堢敤鐨勫憿錛熷叾瀹濸USHAD鏄鐢ㄦ潵灝
鎵鏈夋櫘閫氬瘎瀛樺櫒欏哄簭榪涙爤鐨勬寚浠わ紝POPAD鏄鎵鏈夋櫘閫氬瘎瀛樺櫒欏哄簭鍑烘爤鎸囦護銆侾OPAD鐨勫嚭
鏍堥『搴忓拰PUSHAD鐩稿弽銆傚3涓轟簡淇濇姢瀵勫瓨鍣錛屼究鍦ㄨВ鍘嬪墠灝嗘墍鏈夊瘎瀛樺櫒榪涙爤淇濇姢璧鋒潵錛
褰撹В鍘嬪畬鎴愬悗鍙堝皢瀵勫瓨鍣ㄥ嚭鏍堬紝鎮㈠嶅叾鍘熻矊錛屽苟灝咺P璁劇疆涓哄師紼嬪簭鐨凮EP銆傝繖鏍鋒垜浠灝卞彲浠ラ氳繃榪欎釜鐗圭偣蹇閫熻劚鎺夊氱嶈蔣浠剁殑澹熾
ASPACK綃
銆 鍏堢敤ASPACK灝哊OTEPAD.EXE鍔犲3銆傜敤OllyDbg錛堜互涓嬬畝縐癘D錛夎澆鍏ャ傜湅瑙佸厜鏍囧仠鍦
澹崇殑鍏ュ彛澶勩
0040D001 >銆60銆銆銆銆銆銆銆PUSHAD ;澹崇殑鍏ュ彛銆傚噯澶囧紑濮嬭В鍘嬶紝淇濇姢瀵勫瓨鍣
0040D002銆銆E8 03000000銆銆CALL銆銆NOTEPAD.0040D00A
鈥︹
鎴戜滑涓嶇″畠錛岀洿鎺ュ悜涓嬬炕欏墊壘POPAD鎸囦護銆傚湪40D3AF澶勬壘鍒癙OPAD
鈥︹
0040D3AF銆銆61銆銆銆銆銆銆銆POPAD ;瑙e帇瀹屾垚錛屾仮澶嶅瘎瀛樺櫒
0040D3B0銆銆75 08銆銆銆銆銆JNZ銆銆SHORT NOTEPAD.0040D3BA
0040D3B2銆銆B8 01000000銆銆MOV銆銆EAX, 1
0040D3B7銆銆C2 0C00銆銆銆銆RETN銆銆0C
0040D3BA銆銆68 CC104000銆銆PUSH銆銆NOTEPAD.004010CC ;榪斿洖鍒板師紼嬪簭OEP澶
0040D3BF銆銆C3銆銆銆銆銆銆銆RETN
鈥︹
閫夊畾40D3AF榪欎竴琛岋紝F4榪愯屽埌姝ゅ勩傚湪榪欓噷璇存槑澹沖凡緇忓畬鎴愯В鍘嬪伐浣溿傚苟涓旇繑鍥炲埌鍘
紼嬪簭鐨勫叆鍙e勩侳8鍗曟ュ埌4010CC錛岃繖閲屼究鏄鍘熺▼搴忕殑OEP銆傜敤DUMP鎻掍歡鐩存帴DUMP鍑烘潵灝卞彲浠ヤ簡錛堝湪DUMP鏃舵敞鎰忓皢鍏ュ彛鐐規敼涓10CC錛屽嵆4010CC-400000=10CC錛400000鏄鏄犺薄鍩哄湴鍧錛夈傛枃浠跺ぇ灝忔槸77059瀛楄妭錛岀敤PEditor閲嶅緩PE澶翠究鍙浠ヤ簡銆傛湭鍘嬬緝鐨勬枃浠跺ぇ灝忔槸53248瀛楄妭錛岃劚澹沖悗鐨勬枃浠跺ぇ灝忔槸60930瀛楄妭銆
UPX綃
銆 鐢║PX灝哊OTEPAD.EXE鍔犲3錛岀劧鍚庣敤OD杞藉叆銆傚仠鍦≒USHAD澶勶紝鐢ㄨ劚ASPACK鍚屾牱鐨勬柟
娉曪紝鍚戜笅緲婚〉鎵綪OPAD銆
鈥︹
0040E9FE銆銆61銆銆銆銆銆銆銆POPAD
0040E9FF銆- E9 C826FFFF銆銆JMP銆銆NOTEPAD.004010CC
鈥︹
涓嬮潰鐨凧MP灝辨槸璺寵漿鍒扮▼搴忕殑OEP澶勩侳4鍒40E9FF澶勶紝F8鍗曟ヤ竴涓嬶紝鏉ュ埌OEP澶勶紝DUMP鍑烘潵銆侱UMP鏂囦歡鐨勫ぇ灝忔槸65536瀛楄妭錛岀洿鎺ュ氨鍙浠ヨ繍琛屻備負浜嗗畬緹庯紝鐢≒Editor閲嶅緩PE澶淬傞偅涔堣劚澹沖悗鐨勬枃浠跺ぇ灝忔槸60293瀛楄妭銆
鍚庤
銆 鐢ㄤ笂闈㈣寸殑鏂規硶錛屽緢澶氱嶅3閮藉彲浠ュ揩閫熺殑鎵嬪姩鑴辨帀銆傚傛灉浣犳病鏈塐D鐨凞UMP鎻掍歡錛
鍙浠ュ埌鏂拌哄潧鐨勪笅杞藉尯鎵俱傚傛灉瀹炲湪娌℃湁錛屼篃鍙浠ョ洿鎺ュ仠鍦∣EP澶勭敤PEDump鏉DUMP銆傚緢涔呮病鏈夊啓涓滆タ浜嗐傝繖涓綃囨槸鍐欑粰鍒濆﹁呯粌鎵嬬殑銆傚叾瀹炲3涔熸槸杞浠訛紝鍐嶆庝箞澶嶆潅閮芥湁鍙鑳借鑴變笅鏉ャ傜濅綘濂借繍銆
銆 鍙﹀栵紝杞杞芥椂璇蜂繚鎸佹湰鏂囩殑瀹屾暣銆
--------------------------------------------------------------------------------
-- 浣滆咃細admin
-- 鍙戝竷鏃墮棿錛2005-10-11 17:10:00
-- 鐢∣llydbg鎵嬭劚EncryptPE V1.2003.5.18鍔犲3鐨凞LL
鏈夊厔寮熻╃湅鐪婨ncryptPE鍔犲3鐨凞LL錛屾垜璇存柊鐗堢殑灝變笉琛屼簡錛屾悶涓嶅畾鐨勩傚悗鏉ョ湅鏄疎ncryptPE V1.2003.5.18鏃х増鍔犲3鐨勶紝搴旇ョ敤鐨勬槸鑰佺帇鑰佸笀鍙戝竷鐨勫厤璐圭増銆傚懙鍛碉紝鎵浠ヨ劚浜嗕竴涓嬶紝欏轟究璁板綍榪囩▼銆
澶у跺彲浠ヨ嚜宸辯敤EncryptPE V1.2003.5.18鍏嶈垂鐗堝姞涓狤drLib.dll鐪嬬湅銆
鈥斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺
涓銆侀伩寮IAT鍔犲瘑
璁劇疆Ollydbg蹇界暐鎵鏈夌殑寮傚父閫夐」銆傜敤IsDebug 1.4鎻掍歡鍘繪帀Ollydbg鐨勮皟璇曞櫒鏍囧織銆
娣誨姞鈥滃悓鏃跺拷鐣0EEDFADE銆丆0000008銆009B25C銆00953D74鈥濆紓甯搞
浠g爜:--------------------------------------------------------------------------------
00877000 60 pushad//榪涘叆OD鍚庡仠鍦ㄨ繖
00877001 9C pushfd
00877002 64:FF35 00000000 push dword ptr fs:[0]
00877009 E8 79010000 call EdrLib.00877187
--------------------------------------------------------------------------------
涓嬫柇錛欱P IsDebuggerPresent 鏂涓嬪悗鍙栨秷鏂鐐
鐜板湪鎴戜滑Ctrl+G:711A0000
涓轟綍鐢ㄨ繖涓鍦板潃錛熷洜涓篤12003518.EPE鏄鐩稿悓鐨勩傚懙鍛碉紝閽諱簡涓鏃х増鐨勭┖瀛愩
鍏跺疄鍙浠ュ啀BP GetProcAddress錛屾牴鎹榪斿洖鍦板潃鏉ュ垽鏂銆傚傛灉榪斿洖鍦板潃鏄711XXXXX錛岃存槑榪欐槸V12003518.EPE鐨勮皟鐢錛屽氨鍙浠ュ彇娑堟柇鐐笴trl+F9榪斿洖浜嗐傚叿浣撴儏鍐典互鍫嗘爤鐨勮繑鍥炲湴鍧涓哄噯銆
鐜板湪Ctrl+S 鍦ㄢ滄暣涓鍖烘碘濇悳緔㈠懡浠ゅ簭鍒楋細
浠g爜:--------------------------------------------------------------------------------
mov eax,edi
mov edx,dword ptr ss:[ebp-8]
mov dword ptr ds:[eax],edx
xor eax,eax
--------------------------------------------------------------------------------
鎵懼埌鍦711A339F澶勶紝鎴戜滑鍦711A339F澶勪笅涓 紜浠舵墽琛 鏂鐐廣
鐜板湪鎴戜滑鍏抽棴Ollydbg錛岄噸鏂拌澆鍏ヨ繖涓猟ll錛岀洿鎺Shift+F9榪愯岋紝涓鏂鍦711A339F澶
浠g爜:--------------------------------------------------------------------------------
711A339F 8BC7 mov eax,edi
711A33A1 8B55 F8 mov edx,dword ptr ss:[ebp-8]
//鏀逛負錛 mov edx,dword ptr ss:[ebp-4] 鈽 姝g『鍑芥暟鍐欏叆
711A33A4 8910 mov dword ptr ds:[eax],edx
711A33A6 33C0 xor eax,eax
711A33A8 5A pop edx
711A33A9 59 pop ecx
711A33AA 59 pop ecx
711A33AB 64:8910 mov dword ptr fs:[eax],edx
711A33AE EB 0A jmp short V1200351.711A33BA
--------------------------------------------------------------------------------
鎶711A33A1澶勪慨鏀瑰ソ涔嬪悗錛屽彇娑堜互鍓嶄笅鐨711A339F澶勭殑鏂鐐廣
鍐岰trl+S鎼滅儲鍛戒護搴忓垪錛
浠g爜:--------------------------------------------------------------------------------
add ebx,4
mov eax,dword ptr ss:[ebp-4C]
add eax,4
--------------------------------------------------------------------------------
鎵懼埌鍦711A43C2澶勶紝鎴戜滑鍦ㄤ笅闈xor eax,eax鐨711A4401涓嬫柇銆係hift+F9榪愯
浠g爜:--------------------------------------------------------------------------------
711A43C2 83C3 04 add ebx,4
711A43C5 8B45 B4 mov eax,dword ptr ss:[ebp-4C]
711A43C8 83C0 04 add eax,4
711A43CB 8945 B4 mov dword ptr ss:[ebp-4C],eax
711A43CE 8B03 mov eax,dword ptr ds:[ebx]
711A43D0 85C0 test eax,eax
711A43D2 0F87 39FDFFFF ja V1200351.711A4111
711A43D8 A1 74C71B71 mov eax,dword ptr ds:[711BC774]
711A43DD 8038 00 cmp byte ptr ds:[eax],0
711A43E0 75 1F jnz short V1200351.711A4401
711A43E2 8B45 C4 mov eax,dword ptr ss:[ebp-3C]
711A43E5 83C0 14 add eax,14
711A43E8 8945 C4 mov dword ptr ss:[ebp-3C],eax
711A43EB 8B45 C4 mov eax,dword ptr ss:[ebp-3C]
711A43EE 8378 0C 00 cmp dword ptr ds:[eax+C],0
711A43F2 76 0D jbe short V1200351.711A4401
711A43F4 8B45 C4 mov eax,dword ptr ss:[ebp-3C]
711A43F7 8378 10 00 cmp dword ptr ds:[eax+10],0
711A43FB 0F87 38FCFFFF ja V1200351.711A4039//寰鐜澶勭悊IAT
711A4401 33C0 xor eax,eax//姝ゅ勪笅鏂錛 鈽
--------------------------------------------------------------------------------
褰撴垜浠涓鏂鍦711A4401澶勬椂IAT宸茬粡澶勭悊瀹屾瘯錛屾ゆ椂灝卞彲浠ョ敤ImportREC寰楀埌姝g『鐨勮緭鍏ヨ〃浜嗐
鍥犱負EncryptPE鍚庨潰鏈夎嚜鏍¢獙錛屾墍浠ユ垜浠榪斿洖711A33A1澶勶紝鐐瑰彸閿錛>鎾ら攢閫夋嫨錛屾仮澶嶅師鏉ョ殑浠g爜銆
鈥斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺斺
浜屻佸緱鍒伴噸瀹氫綅琛ㄤ俊鎮銆佽幏寰桹EP
Ctrl+S 鍦ㄢ滄暣涓鍖烘碘濇悳緔㈠懡浠ゅ簭鍒楋細
⑶ 在計算機技術中,什麼叫加殼和脫殼,能用通俗的話講出來嗎
加殼,的病毒好手工查殺和提取,脫殼,就把病毒外表的保護給去掉一般有5層,核心就是他的源代碼和病毒
流氓軟體就是破解後加入的
最早提出「殼」這個概念的,據我所知,應該是當年推出脫殼軟體 RCOPY 3 的作者熊焰先生。在幾年前的 DOS 時代,「殼」一般都是指磁碟加密軟體的段加密程序,可能是那時侯的加密軟體還剛起步不久吧,所以大多數的加密軟體(加殼軟體)所生成的「成品」在「殼」和需要加密的程序之間總有一條比較明顯的「分界線」。有經驗的人可以在跟蹤軟體的運行以後找出這條分界線來,至於這樣有什麼用這個問題,就不用我多說了。但畢竟在當時,甚至現在這樣的人也不是很多,所以當 RCOPY3 這個可以很容易就找出「分界線」,並可以方便的去掉「殼」的軟體推出以後,立即就受到了很多人的注意。老實說,這個我當年在《電腦》雜志看到廣告,在廣州電腦城看到標著999元的軟體,在當時來說,的確是有很多全新的構思,單內存生成 EXE 可執行文件這項,就應該是世界首創了。但它的思路在程序的表現上我認為還有很多可以改進的地方(雖然後來出現了可以加強其功力的 RO97),這個想法也在後來和作者的面談中得到了證實。在這以後,同類型的軟體想雨後春筍一般冒出來,記得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的軟體都把磁碟解密當成了主攻方向,忽略了其它方面,當然這也為以後的「密界剋星」「解密機器」等軟體打下了基礎,這另外的分支就不多祥談了,相信機齡大一點的朋友都應該看過當時的廣告了。
解密(脫殼)技術的進步促進、推動了當時的加密(加殼)技術的發展。LOCK95和 BITLOK 等所謂的「殼中帶籽」加密程序紛紛出籠,真是各出奇謀,把小小的軟盤也折騰的夠辛苦的了。正在國內的加殼軟體和脫殼軟體較量得正火紅的時候,國外的「殼」類軟體早已經發展到像 LZEXE 之類的壓縮殼了。這類軟體說穿了其實就是一個標準的加殼軟體,它把 EXE 文件壓縮了以後,再在文件上加上一層在軟體被執行的時候自動把文件解壓縮的「殼」來達到壓縮 EXE 文件的目的。接著,這類軟體也越來越多, PKEXE、AINEXE、UCEXE 和後來被很多人認識的 WWPACK 都屬於這類軟體,但奇怪的是,當時我看不到一個國產的同類軟體。
過了一段時間,可能是國外淘汰了磁碟加密轉向使用軟體序列號的加密方法吧,保護 EXE 文件不被動態跟蹤和靜態反編譯就顯得非常重要了。所以專門實現這樣功能的加殼程序便誕生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比較有名氣的本類軟體代表,當然,還有到現在還是數一數二的,由台灣同胞所寫的 FSE 。其實以我的觀點來看,這樣的軟體才能算是正宗的加殼軟體。
在以上這些加殼軟體的不斷升級較勁中,很多軟體都把比較「極端」技術用了上去,因為在這個時候 DOS 已經可以說是給眾高手們玩弄在股掌之間了,什麼保護模式、反 SICE 、逆指令等等。相對來說,在那段時間里發表的很多國外脫殼程序,根本就不能對付這么多的加殼大軍,什麼 UPC、TEU 等等都紛紛成為必防的對象,成績比較理想的就只有 CUP386 了,反觀國內,這段時間里也沒了這方面的「矛盾斗爭」。加殼軟體門揮軍直搗各處要崗重地,直到在我國遇到了 TR 這個銅牆鐵壁以後,才紛紛敗下陣來各謀對策,但這已經是一年多以後的事情了。我常想,如果 TR 能早兩年「出生」的話,成就肯定比現在大得多,甚至蓋過 SICE 也有可能。TR 發表的時候 WIN95 的流行已經成為事實,DOS 還有多少的空間,大家心裡都清楚。但話又說回來, TR 的確是個好軟體,比起當年的 RCOPY3 有過之而無不及,同時也證明了我們中國的 CRACK 實力(雖然有點過時)。這個時候,前面提到過的 FSE 憑著強勁的實力也漸漸的浮出了水面,獨領風騷。其時已經是 1997 年年底了,我也走完了學生「旅程」。工作後在CFIDO 的 CRACK 區認識了 Ding-Boy ,不久 CRACK 區關了,我從此迷上了 INTERNET,並於98年6月建起了一個專門介紹「殼」的站台: http://topage.126.com ;;,放上了我所收集的所有「殼」類軟體。在這段時間里,各種「殼」類軟體也在不段的升級換代,但都沒什麼太大的進展,差不多就是 TR 和眾加殼軟體的版本數字之爭而已。
1998年8月,一個名為 UNSEC (揭秘)的脫殼軟體發表了,它號稱可以脫掉98年8月以前發表的所有殼。我測試之後,覺得並沒傳聞中的那麼厲害,特別是兼容性更是令我不想再碰它。 Ding-Boy 給這個軟體的作者提了很多建議,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW (沖擊波)就誕生了。這個使用內存一次定位生成 EXE 文件(後來放棄了)的脫殼軟體,在我的站台公開後,得到了很多朋友們的肯定。要知道,從RCOPY 3 開始,絕大部分的脫殼軟體都是要兩次運行目標程序來確定 EXE 的重定位數據的。BW 的這一特點雖然有兼容性的問題,但也樹立了自己的風格、特色。經過幾個月的改善, BW 升級到了 2.0 版本,這個版本的推出可以說是 BW 的轉折點,因為它已經是一個成熟、穩定脫殼軟體了,它可以對付當時(現在)大多數的殼,包括當時最新的 FSE 0.6 等。更重要的是這個版本把選擇殼的和軟體「分界線」這個最令新手頭疼的步驟簡化到不能再簡化的地步,使更多的朋友接受了它。另外,能加強 BW 功力的 CI 模式也是其它脫殼軟體沒有的東西。最近,BW 發表了最新的 2.5 BETA2 版本,增強了一些方面的功能,因它竟然可以脫掉號稱最厲害的磁碟加密工具 LOCKKING 2.0 的加密殼,因而進一步奠定了它在「脫殼界」的地位。說到最新,就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 這幾個國外的好軟體了,它們每個都有自己的特色,可以說都是當今各類「殼」中的最新代表了。(這些軟體和詳細介紹請到我的主頁查閱)
由於 WINDOWS 3.1 只是基於 DOS 下的一個圖形外殼,所以在這個平台下的「殼」類軟體很少,見過的就只有像 PACKWIN 等幾個有限的壓縮工具,終難成氣候。
可能是 MICROSOFT 保留了 WIN95 的很多技術上的秘密吧,所以即便是 WIN95 已經推出了 3 年多的時間,也沒見過在其上面運行的「殼」類軟體。直到 98 年的中期,這樣的軟體才遲遲的出現,而這個時候 WIN98 也發表了有一段日子了。應該是有 DOS 下的經驗吧,這類的軟體不發表由自可,一發表就一大批地的沖了出來。先是加殼類的軟體如: BJFNT、PELOCKNT 等,它們的出現,使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保護。大家都應該知道現在很多 WIN95 下的軟體都是用注冊碼的方法來區分、確定合法與非法用戶的吧,有了這類加殼軟體,這種注冊方法的安全性提高了不少,如果大家也有自己編的 WIN95 程序,就一定要多留意一下本類軟體了。接著出現的就是壓縮軟體了,因為 WIN95 下運行的 EXE 文件「體積」一般都比較大,所以它的實用價值比起 DOS 下的壓縮軟體要大很多,這類的軟體也很多,早些時候的 VBOX、PEPACK、PETITE 和最近才發表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的壓縮軟體 WWPACK 的作者也推出了對應 WIN95 版本的 WWPACK32,由於性能並不是十分的突出,所以用的人也不太多。由於壓縮軟體其實也是間接給軟體加了殼,所以用它們來處理 EXE 也是很多軟體作者喜歡做的事情,最近新發表的很多軟體里都可以看到這些加殼、加壓縮軟體的名字了。有加殼就一定會有脫殼的,在 WIN95 下當然也不例外,但由於編這類軟體比編加殼軟體要難得多,所以到目前為止,我認為就只有 PROCDUMP 這個軟體能稱為通用脫殼軟體了,它可以對付現在大多數的加殼、壓縮軟體所加的殼,的確是一個難得的精品。其它的脫殼軟體多是專門針對某某加殼軟體而編,雖然針對性強、效果好,但收集麻煩,而且這樣的脫殼軟體也不多。前些時候 TR 作者也順應潮流發表了 TR 的 WIN95 版本: TRW ,由現在的版本來看可以對付的殼還不多,有待改進。
BW 的作者 Ding-Boy 最新發表了一個 WIN95 的 EXE 加殼軟體 DBPE 。雖然它還不太成熟,但它可以為軟體加上使用日期限制這個功能是其它加殼軟體所沒有的,或者以後的加殼軟體真的會是像他說的那樣可以:加殼和壓縮並重、並施;隨意加使用日期;加上注冊碼;加軟體狗(磁碟)保護;加硬體序列號判
⑷ 求助:UPX脫殼問題
1,命令行一定要准確.其實你可以安裝一個DosHere的注冊表文件讓文件夾支持直接進入cmd.或者Win+r輸入cmd然後輸入路徑進到需要操作的文件夾然後施工,這樣不容易錯.
2,你可以選擇用UPX Shell這個外殼工具,很方便處理文件,在option->Advanced第二項打挑可以讓程序文件支持右鍵UpX轉換.
3,UPX可以選擇文件加密的,加密後的不可以直接脫殼,這是最重的重點.UpxShell中同樣option-advan....裡面第一項就是,另外加密也分多種,每種也有設置不同,脫殼並不是好玩的,確切說不可能"手把手教會".你要學習PE格式以及匯編等一系列的非常熬人的東西,之後還要憑運氣和天賦.
4,顯示UPX加殼,未必只是一個殼,有時可以重疊加幾次殼(其他加密工具),這還不包括程序本身對自身的檢測(脫殼看似成功,但之後不能運行)
路迢迢........
⑸ 脫殼是什麼意思
首先我想大家應該先明白「殼」的概念。在自然界中,我想大家對殼這東西應該都不會陌生了,植物用它來保護種子,動物用它來保護身體等等。同樣,在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然(但後來也出現了所謂的「殼中帶籽」的殼)。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣,其實都是命名上的方法罷了。
最早提出「殼」這個概念的,據我所知,應該是當年推出脫殼軟體 RCOPY 3 的作者熊焰先生。在幾年前的 DOS 時代,「殼」一般都是指磁碟加密軟體的段加密程序,可能是那時侯的加密軟體還剛起步不久吧,所以大多數的加密軟體(加殼軟體)所生成的「成品」在「殼」和需要加密的程序之間總有一條比較明顯的「分界線」。有經驗的人可以在跟蹤軟體的運行以後找出這條分界線來,至於這樣有什麼用這個問題,就不用我多說了。但畢竟在當時,甚至現在這樣的人也不是很多,所以當 RCOPY3 這個可以很容易就找出「分界線」,並可以方便的去掉「殼」的軟體推出以後,立即就受到了很多人的注意。老實說,這個我當年在《電腦》雜志看到廣告,在廣州電腦城看到標著999元的軟體,在當時來說,的確是有很多全新的構思,單內存生成 EXE 可執行文件這項,就應該是世界首創了。但它的思路在程序的表現上我認為還有很多可以改進的地方(雖然後來出現了可以加強其功力的 RO97),這個想法也在後來和作者的面談中得到了證實。在這以後,同類型的軟體想雨後春筍一般冒出來,記得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的軟體都把磁碟解密當成了主攻方向,忽略了其它方面,當然這也為以後的「密界剋星」「解密機器」等軟體打下了基礎,這另外的分支就不多祥談了,相信機齡大一點的朋友都應該看過當時的廣告了。
解密(脫殼)技術的進步促進、推動了當時的加密(加殼)技術的發展。LOCK95和 BITLOK 等所謂的「殼中帶籽」加密程序紛紛出籠,真是各出奇謀,把小小的軟盤也折騰的夠辛苦的了。正在國內的加殼軟體和脫殼軟體較量得正火紅的時候,國外的「殼」類軟體早已經發展到像 LZEXE 之類的壓縮殼了。這類軟體說穿了其實就是一個標準的加殼軟體,它把 EXE 文件壓縮了以後,再在文件上加上一層在軟體被執行的時候自動把文件解壓縮的「殼」來達到壓縮 EXE 文件的目的。接著,這類軟體也越來越多, PKEXE、AINEXE、UCEXE 和後來被很多人認識的 WWPACK 都屬於這類軟體,但奇怪的是,當時我看不到一個國產的同類軟體。
過了一段時間,可能是國外淘汰了磁碟加密轉向使用軟體序列號的加密方法吧,保護 EXE 文件不被動態跟蹤和靜態反編譯就顯得非常重要了。所以專門實現這樣功能的加殼程序便誕生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比較有名氣的本類軟體代表,當然,還有到現在還是數一數二的,由台灣同胞所寫的 FSE 。其實以我的觀點來看,這樣的軟體才能算是正宗的加殼軟體。
在以上這些加殼軟體的不斷升級較勁中,很多軟體都把比較「極端」技術用了上去,因為在這個時候 DOS 已經可以說是給眾高手們玩弄在股掌之間了,什麼保護模式、反 SICE 、逆指令等等。相對來說,在那段時間里發表的很多國外脫殼程序,根本就不能對付這么多的加殼大軍,什麼 UPC、TEU 等等都紛紛成為必防的對象,成績比較理想的就只有 CUP386 了,反觀國內,這段時間里也沒了這方面的「矛盾斗爭」。加殼軟體門揮軍直搗各處要崗重地,直到在我國遇到了 TR 這個銅牆鐵壁以後,才紛紛敗下陣來各謀對策,但這已經是一年多以後的事情了。我常想,如果 TR 能早兩年「出生」的話,成就肯定比現在大得多,甚至蓋過 SICE 也有可能。TR 發表的時候 WIN95 的流行已經成為事實,DOS 還有多少的空間,大家心裡都清楚。但話又說回來, TR 的確是個好軟體,比起當年的 RCOPY3 有過之而無不及,同時也證明了我們中國的 CRACK 實力(雖然有點過時)。這個時候,前面提到過的 FSE 憑著強勁的實力也漸漸的浮出了水面,獨領風騷。其時已經是 1997 年年底了,我也走完了學生「旅程」。工作後在CFIDO 的 CRACK 區認識了 Ding-Boy ,不久 CRACK 區關了,我從此迷上了 INTERNET,並於98年6月建起了一個專門介紹「殼」的站台: http://topage.126.com ;,放上了我所收集的所有「殼」類軟體。在這段時間里,各種「殼」類軟體也在不段的升級換代,但都沒什麼太大的進展,差不多就是 TR 和眾加殼軟體的版本數字之爭而已。
1998年8月,一個名為 UNSEC (揭秘)的脫殼軟體發表了,它號稱可以脫掉98年8月以前發表的所有殼。我測試之後,覺得並沒傳聞中的那麼厲害,特別是兼容性更是令我不想再碰它。 Ding-Boy 給這個軟體的作者提了很多建議,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW (沖擊波)就誕生了。這個使用內存一次定位生成 EXE 文件(後來放棄了)的脫殼軟體,在我的站台公開後,得到了很多朋友們的肯定。要知道,從RCOPY 3 開始,絕大部分的脫殼軟體都是要兩次運行目標程序來確定 EXE 的重定位數據的。BW 的這一特點雖然有兼容性的問題,但也樹立了自己的風格、特色。經過幾個月的改善, BW 升級到了 2.0 版本,這個版本的推出可以說是 BW 的轉折點,因為它已經是一個成熟、穩定脫殼軟體了,它可以對付當時(現在)大多數的殼,包括當時最新的 FSE 0.6 等。更重要的是這個版本把選擇殼的和軟體「分界線」這個最令新手頭疼的步驟簡化到不能再簡化的地步,使更多的朋友接受了它。另外,能加強 BW 功力的 CI 模式也是其它脫殼軟體沒有的東西。最近,BW 發表了最新的 2.5 BETA2 版本,增強了一些方面的功能,因它竟然可以脫掉號稱最厲害的磁碟加密工具 LOCKKING 2.0 的加密殼,因而進一步奠定了它在「脫殼界」的地位。說到最新,就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 這幾個國外的好軟體了,它們每個都有自己的特色,可以說都是當今各類「殼」中的最新代表了。(這些軟體和詳細介紹請到我的主頁查閱)
由於 WINDOWS 3.1 只是基於 DOS 下的一個圖形外殼,所以在這個平台下的「殼」類軟體很少,見過的就只有像 PACKWIN 等幾個有限的壓縮工具,終難成氣候。
可能是 MICROSOFT 保留了 WIN95 的很多技術上的秘密吧,所以即便是 WIN95 已經推出了 3 年多的時間,也沒見過在其上面運行的「殼」類軟體。直到 98 年的中期,這樣的軟體才遲遲的出現,而這個時候 WIN98 也發表了有一段日子了。應該是有 DOS 下的經驗吧,這類的軟體不發表由自可,一發表就一大批地的沖了出來。先是加殼類的軟體如: BJFNT、PELOCKNT 等,它們的出現,使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保護。大家都應該知道現在很多 WIN95 下的軟體都是用注冊碼的方法來區分、確定合法與非法用戶的吧,有了這類加殼軟體,這種注冊方法的安全性提高了不少,如果大家也有自己編的 WIN95 程序,就一定要多留意一下本類軟體了。接著出現的就是壓縮軟體了,因為 WIN95 下運行的 EXE 文件「體積」一般都比較大,所以它的實用價值比起 DOS 下的壓縮軟體要大很多,這類的軟體也很多,早些時候的 VBOX、PEPACK、PETITE 和最近才發表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的壓縮軟體 WWPACK 的作者也推出了對應 WIN95 版本的 WWPACK32,由於性能並不是十分的突出,所以用的人也不太多。由於壓縮軟體其實也是間接給軟體加了殼,所以用它們來處理 EXE 也是很多軟體作者喜歡做的事情,最近新發表的很多軟體里都可以看到這些加殼、加壓縮軟體的名字了。有加殼就一定會有脫殼的,在 WIN95 下當然也不例外,但由於編這類軟體比編加殼軟體要難得多,所以到目前為止,我認為就只有 PROCDUMP 這個軟體能稱為通用脫殼軟體了,它可以對付現在大多數的加殼、壓縮軟體所加的殼,的確是一個難得的精品。其它的脫殼軟體多是專門針對某某加殼軟體而編,雖然針對性強、效果好,但收集麻煩,而且這樣的脫殼軟體也不多。前些時候 TR 作者也順應潮流發表了 TR 的 WIN95 版本: TRW ,由現在的版本來看可以對付的殼還不多,有待改進。
BW 的作者 Ding-Boy 最新發表了一個 WIN95 的 EXE 加殼軟體 DBPE 。雖然它還不太成熟,但它可以為軟體加上使用日期限制這個功能是其它加殼軟體所沒有的,或者以後的加殼軟體真的會是像他說的那樣可以:加殼和壓縮並重、並施;隨意加使用日期;加上注冊碼;加軟體狗(磁碟)保護;加硬體序列號判別;加... 。
附加一點內容
一.殼的概念
作者編好軟體後,編譯成exe可執行文件
1.有一些版權信息需要保護起來,不想讓別人
隨便改動,如作者的姓名等
2.需要把程序搞的小一點,從而方便使用
於是,需要用到一些軟體,他們能將exe可執行文件壓縮,
實現上述兩個功能,這些軟體稱為加殼軟體或壓縮軟體.
它不同於一般的winzip,winrar等壓縮軟體.
它是壓縮exe可執行文件的,壓縮後的文件可以直接運行.
二.加殼軟體
最常見的加殼軟體ASPACK ,UPX,PEcompact
不常用的加殼軟體WWPACK32;PE-PACK ;PETITE ;NEOLITE
三.偵測殼和軟體所用編寫語言的軟體
1.偵測殼的軟體fileinfo.exe 簡稱fi.exe(偵測殼的能力極強)
使用方法:
第一種:待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,執行
windows起始菜單的運行,鍵入
fi aa
第二種:待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,將aa的圖標拖到fi的圖標上
2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能
合為一體,很棒) 推薦language2000中文版,我的主頁可下載
傻瓜式軟體,運行後選取待偵測殼的軟體即可(open)
圖中所示軟體cr-xxzs.exe是用Visual Basic6.0編的,upx加殼
3.軟體常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)