壓縮文件是為保證數據完整與可用性的基礎上,減小文件的佔用空間,以最大化利用磁碟空間。一種是壓縮打包,這種壓縮文件可以認為是對文件的壓縮存儲,要使用文件時需要在解壓,比如常用的winrar.一種是可直接應用的壓縮,即壓縮文件可直接應用,不用解壓,比如aspack,upx壓縮,即常說的加殼.解壓是壓縮的反過程。
㈡ 知道怎麼給文件脫殼嗎謝謝
常用的文件脫殼方法
如果你要實現軟體的DIY,最常見的一個必須做的步驟是——給文件進行脫殼。各個文件的殼,從而達到修改其資源的目的。所以花了點時間,把自己電腦里的脫殼軟體做了點整理。
不過話又說回來。光是PEID能偵察到的殼的種類就有超過450種,所以要做到每一種的脫殼方法都講清楚,那是不可能的,所以我精選了最常見的幾種殼來做說明。
好了,不說廢話了,進入主題,免得挨同學們罵:)
第一部分:查殼。
要想脫掉一個文件的殼,就要先了解到到底他穿的是金鍾罩,還是鐵布衫。
所以這里就要用到兩種工具:
1,FileInfo 這個就不介紹了吧,連這咚咚都不知道的,我就真的沒有語言了
2,peid 功能極為強大的,集脫殼和查殼為一體的軟體,其本身不僅能察看文件加殼的類型,還能察看編寫軟體所使用的程序,如VC,VB,DEPHI等等,更變態的是,他自身所帶的插件還能脫殼 ,漢化新世紀有11月21號更新的最新加強版。脫殼游戲要是沒了它,我看還是別玩了,呵呵。
第二部分:查找切入口(這部分是進階高手使用手動脫殼所必備的,對初手來說沒有必要,不過為了完整性,還是發上來了)
這里所要用的的兩種工具就是:
1,Blast Wave 2000
2,Asp_Loader
軟體就不介紹了,因為。。。。一直在電腦裡面,從來沒用過,不知道該怎麼用
第三部分:脫殼。(按照殼的強度排序)
1,ASProtect, 說他是加殼軟體里的泰山北斗絲毫不過分,不過其強度不及tElock ,引用我們flyingnet的原話:ASProtect 開創了殼的新時代。
針對這種殼,要脫掉,就要用到以下兩個軟體:
1)ASprStripper
2)CASPR
特別說明的是,第一種是用來脫ASProtect1.2x的殼,第二種是用來脫ASProtect1.2以前版本的殼的,脫之前看清楚就行了。
2,tElock殼,漢化界的千年老妖,梁利峰前輩開發的點睛字傳替換器就是加的這個殼,這個殼曾經被人說成是「絕對防禦」,他的出名,就在於他曾經讓無數的的脫殼高手抓掉了大半的頭發
不過後來,heXer寫的untElock 終於結束了tElock的神話。。。
3,ASPack殼,目前最常見的殼,8層以上的軟體都加的這個,不過這也是個很好脫掉的殼,直接用Aspackdie脫掉就行了。
4,UPX,也是比較常見的殼,其脫殼方法是最簡單的,直接使用UPX的加殼軟體的解壓縮就能脫掉,不過,必須要特別說明一點的是,解壓縮只能脫UPX的標准殼,要是遇到經過處理過後的UPX殼的話就不奏效了,這個時候就要用到另外一個修復UPX殼的軟體:Upxfix了。用他將UPX的殼恢復成標准殼後再進行脫殼就沒有問題了。
還有一件事情要特別說明的就是:前兩天有人問我金山的殼怎麼脫,我直接就回答用UPX解壓來脫,不過後來,在我運行脫殼後的EXE文件的時候,卻一直無法運行,可能就是因為金山用的UPX的非標准殼,不知道那位兄台脫殼後能否正常運行?還是我電腦的問題?不過我還是要為我的思考不周和倉促作答鄭重的道歉。
好了,目前常見到的主流殼就這么多了,不過,在以前漢化軟體的時候,還零散的遇到了一些其他的殼,在這里將他們的脫殼方法一起發上來,脫殼軟體就不介紹了
1,幻影殼:使用undbpe。
2,Armadillo殼:使用dillomper
3,Kryton殼:使用Krykiller
4,VFP程序:使用VFP&EXE Unpacker和VFP General Unpacker
5,SafeDisc殼:使用Safedisc Cleaner
最後是PRO32,一個已經被我打如冷宮的脫殼軟體,現在我也基本上只用他來重建PE結構了,但是脫殼功能依然強大,能夠脫掉大多數老式殼,可惜不更新了,真可惜。
第四部分:建議
建議1:大家先使用PEID試著脫殼,無法脫的時候再試PRO32,最後不行了的話再使用各種不同的有針對性的脫殼軟體。
建議2:每遇到一個新鮮的沒有見過的殼的時候,在網上查找他的脫殼方法,做好資源的收集和整理,相信以後不論什麼樣的殼都難不倒你了。
建議3:自認為這帖已經是目前先鋒比較完善的關於文件脫殼的帖子了,有類似問題的也請善用搜索功能,這帖多少能夠幫到你的,就不要再發重復的詢問帖了,為論壇節約點空間嘛。。
建議4:大家要是遇到什麼新奇的殼,可別忘了PM告訴我哦。。THX了
差不多就是這么多了,最後說幾句話,因為脫殼多而不少的都涉及到軟體的POJIE和ZHUCE,所以下載地址不方便發上來,軟體版本號也做了隱藏,有需要的朋友可以自行網上查找。
㈢ UPX使用方法…
upx [ *command* ] [ *options* ] *filename*...upx 命令 參數 文件名COMMANDS 命令
Compress 壓縮 這是默認操作,比如 「upx 文件名」就直接壓縮文件了。
This is the default operation, eg. upx yourfile.exe will compress the
file specified on the command line.
Decompress 解壓縮 「upx -d 文件名」
All UPX supported file formats can be unpacked using the -d switch, eg.
upx -d yourfile.exe will uncompress the file you've just compressed.
Test 測試 -t
The -t command tests the integrity of the compressed and uncompressed
data, eg. upx -t yourfile.exe check whether your file can be safely
decompressed. Note, that this command doesn't check the whole file, only
the part that will be uncompressed ring program execution. This means
that you should not use this command instead of a virus checker.
List 列表 -l
The -l command prints out some information about the compressed files
specified on the command line as parameters, eg upx -l yourfile.exe
shows the compressed / uncompressed size and the compression ratio of
*yourfile.exe*.
OPTIONS 安靜模式,不提示 -q 或非常安靜模式 -qq 極安靜模式 -qqq 幫助--help
-q: be quiet, suppress warnings
-q -q (or -qq): be very quiet, suppress errors
-q -q -q (or -qqq): proce no output at all
--help: prints the help
--version: print the version of UPX
其他很少用就不翻譯了。常用的就是壓縮:upx 文件名解壓縮: upx -d 文件名
㈣ 怎樣把EXE文件分解,就像WINRAR把壓縮文件解壓
你的exe文件是加殼了的,不同的加殼方式有不同的解法,常見的加殼方法有upx,wise,Aspack 2000 ,aspack,Armadillo,Krypont0.5等,upx加殼可以用unpx解壓,wise加殼的可以用wise unpacker解壓,Aspack 2000或以後版本的可以用Aspackdie1.41 解壓,aspack加殼的可以用waspack 解壓,Armadillo-》ArmInline v0.95 Krypont0.5-》Krykiller 0.5 ,另外可以用winhex修改代碼脫殼。用peid 0.94或以上版本可以測出大多數的加殼方式。打開peid,點擊右上角的按鈕,然後選擇你的exe文件,然後就可以在下面看到加殼方式了。找到加殼方式後就可以通過相應的軟體解壓http://www.52z.com/soft/2303.html 下載peid
㈤ 各位大俠upx加殼的原理是什麼啊!不勝感激
upx加殼原理
upx的功能有兩種描述。一種叫做給程序加殼,另一種叫壓縮程序。其實這兩種表述都是正確的,只是從不同的
角度 對upx的描述。
upx的工作原理其實是這樣的:首先將程序壓縮。所謂的壓縮包括兩方面,一方面在程序的開頭或者其他合適的
地方 插入一段代碼,另一方面是將程序的其他地方做壓縮。壓縮也可以叫做加密,因為壓縮後的程序比較難看
懂,主要是 和原來的代碼有很大的不同。最大的表現也就是他的主要作用就是程序本身變小了。變小之後的程
序在傳輸方面有很 大的優勢。其次就是在程序執行時,實時的對程序解壓縮。解壓縮功能是在第一步時插入的
代碼完成的功能。聯起來 就是:upx可以完成代碼的壓縮和實時解壓執行。且不會影響程序的執行效率。
upx和普通的壓縮,解壓不同點就算在於upx是實時解壓縮的。實時解壓的原理可以使用一下圖形表示:
1==>2==>3==>4==>5==>6
假設1是upx插入的代碼,2,3,4是壓縮後的代碼。5,6是隨便的什麼東西。
程序從1開始執行。而1的功能是將2,3,4解壓縮為7,8,9。7,8,9就是2,3,4在壓縮之前的形式。
1==>7==>8==>9==>5==>6
連起來就是:
最初代碼的形式就應該是:7==>8==>9==>5==>6
用upx壓縮之後形式為:1==>2==>3==>4==>5==>6
執行時的形式變為:1==>7==>8==>9==>5==>6
類似的技術還有很多。這樣的技術較多的應用於:木馬和病毒躲避殺毒軟體時,發布的程序防止被反編譯或
破解時。 upx是一種典型的加殼程序或者壓縮程序。因此已經有非常成熟的去殼程序或者解壓縮程序。
同時,很多的殺毒軟體 也可以識別出加有upx殼的病毒和木馬。而一些軟體生產場上為了防止被破解所加的
殼也同時被輕易的破解。在這樣 的情況下很多人想出了產生自己的加殼程序的想法。應此很多人都通過改
編一些成熟的加殼程序來產生自己的加殼程 序。 其實改編upx也是很簡單的。因為upx的源代碼是公開的
,所以可以下載它的源代碼來瞧瞧。upx可以壓縮很多種類型 的可執行文件。因此如果自己只是想要壓縮exe
程序,則只需要閱讀與壓縮exe文件相關的內容。這些代碼是很少的。
改寫upx一般需要注意一下幾點:
1、保證修改後的加殼程序不會產生upx產生的特徵碼。有很多軟體可以通過這些特徵碼識別出程序是經過upx
加殼的。
2、保證加殼之後,程序仍然可以順利執行。
3、在一定程度上保證效率不會下降太多。
希望對你有幫助~
㈥ 易語言UPX進度條問題
是加殼方式
看下面的介紹
要是好記得加分
加殼:其實是利用特殊的演算法,對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。解壓原理,是加殼工具在文件頭里加了一段指令,告訴CPU,怎麼才能解壓自己。現在的CPU都很快,所以這個解壓過程你看不出什麼東東。軟體一下子就打開了,只有你機器配置非常差,才會感覺到不加殼和加殼後的軟體運行速度的差別。當你加殼時,其實就是給可執行的文件加上個外衣。用戶執行的只是這個外殼程序。當你執行這個程序的時候這個殼就會把原來的程序在內存中解開,解開後,以後的就交給真正的程序。所以,這些的工作只是在內存中運行的,是不可以了解具體是怎麼樣在內存中運行的。通常說的對外殼加密,都是指很多網上免費或者非免費的軟體,被一些專門的加殼程序加殼,基本上是對程序的壓縮或者不壓縮。因為有的時候程序會過大,需要壓縮。但是大部分的程序是因為防止反跟蹤,防止程序被人跟蹤調試,防止演算法程序不想被別人靜態分析。加密代碼和數據,保護你的程序數據的完整性。不被修改或者窺視你程序的內幕。
脫殼,是完全破除壓縮後軟體無法編輯的限制,去掉頭部的解壓縮指令,然後解壓出加殼前的完整軟體。這樣,你就可以對其「動刀」了。呵呵~~當然是和加殼相反喲。從字面上也該明白了吧,我就不多說了~~
第十三個:什麼是代理伺服器
代理有很多種解釋,而我們常常提到的代理,從計算機專業角度來說就是指代理伺服器相關,針對syx-kn 的提問,我先把代理伺服器向大家簡單的介紹一下吧!!
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。形象的說:它是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,須送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩沖的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server (代理伺服器)是 Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯 (OSI) 模型的對話層。
代理伺服器(Proxy Server)就是個人網路和網際網路服務商之間的中間代理機構,它負責轉發合法的網路信息,並對轉發進行控制和登記。在使用網路瀏覽器瀏覽網路信息的時候,如果使用代理伺服器,瀏覽器就不是直接到Web伺服器去取回網頁,而是向代理伺服器發出請求,由代理伺服器取回瀏覽器所需要的信息。目前使用的網際網路是一個典型的客戶機/伺服器結構,當用戶的本地機與網際網路連接時,通過本地機的客戶程序比如瀏覽器或者軟體下載工具發出請求,遠端的伺服器在接到請求之後響應請求並提供相應的服務。
代理伺服器處在客戶機和伺服器之間,對於遠程伺服器而言,代理伺服器是客戶機,它向伺服器提出各種服務申請;對於客戶機而言,代理伺服器則是伺服器,它接受客戶機提出的申請並提供相應的服務。也就是說,客戶機訪問網際網路時所發出的請求不再直接發送到遠程伺服器,而是被送到了代理伺服器上,代理伺服器再向遠程的伺服器提出相應的申請,接收遠程伺服器提供的數據並保存在自己的硬碟上,然後用這些數據對客戶機提供相應的服務。
講了這么多,其實對於菜鳥們所提的代理,主要是應用,這里我再附加上設置代理伺服器的方法:
IE4.01:菜單欄「查看」-