压缩文件是为保证数据完整与可用性的基础上,减小文件的占用空间,以最大化利用磁盘空间。一种是压缩打包,这种压缩文件可以认为是对文件的压缩存储,要使用文件时需要在解压,比如常用的winrar.一种是可直接应用的压缩,即压缩文件可直接应用,不用解压,比如aspack,upx压缩,即常说的加壳.解压是压缩的反过程。
㈡ 知道怎么给文件脱壳吗谢谢
常用的文件脱壳方法
如果你要实现软件的DIY,最常见的一个必须做的步骤是——给文件进行脱壳。各个文件的壳,从而达到修改其资源的目的。所以花了点时间,把自己电脑里的脱壳软件做了点整理。
不过话又说回来。光是PEID能侦察到的壳的种类就有超过450种,所以要做到每一种的脱壳方法都讲清楚,那是不可能的,所以我精选了最常见的几种壳来做说明。
好了,不说废话了,进入主题,免得挨同学们骂:)
第一部分:查壳。
要想脱掉一个文件的壳,就要先了解到到底他穿的是金钟罩,还是铁布衫。
所以这里就要用到两种工具:
1,FileInfo 这个就不介绍了吧,连这咚咚都不知道的,我就真的没有语言了
2,peid 功能极为强大的,集脱壳和查壳为一体的软件,其本身不仅能察看文件加壳的类型,还能察看编写软件所使用的程序,如VC,VB,DEPHI等等,更变态的是,他自身所带的插件还能脱壳 ,汉化新世纪有11月21号更新的最新加强版。脱壳游戏要是没了它,我看还是别玩了,呵呵。
第二部分:查找切入口(这部分是进阶高手使用手动脱壳所必备的,对初手来说没有必要,不过为了完整性,还是发上来了)
这里所要用的的两种工具就是:
1,Blast Wave 2000
2,Asp_Loader
软件就不介绍了,因为。。。。一直在电脑里面,从来没用过,不知道该怎么用
第三部分:脱壳。(按照壳的强度排序)
1,ASProtect, 说他是加壳软件里的泰山北斗丝毫不过分,不过其强度不及tElock ,引用我们flyingnet的原话:ASProtect 开创了壳的新时代。
针对这种壳,要脱掉,就要用到以下两个软件:
1)ASprStripper
2)CASPR
特别说明的是,第一种是用来脱ASProtect1.2x的壳,第二种是用来脱ASProtect1.2以前版本的壳的,脱之前看清楚就行了。
2,tElock壳,汉化界的千年老妖,梁利峰前辈开发的点睛字传替换器就是加的这个壳,这个壳曾经被人说成是“绝对防御”,他的出名,就在于他曾经让无数的的脱壳高手抓掉了大半的头发
不过后来,heXer写的untElock 终于结束了tElock的神话。。。
3,ASPack壳,目前最常见的壳,8层以上的软件都加的这个,不过这也是个很好脱掉的壳,直接用Aspackdie脱掉就行了。
4,UPX,也是比较常见的壳,其脱壳方法是最简单的,直接使用UPX的加壳软件的解压缩就能脱掉,不过,必须要特别说明一点的是,解压缩只能脱UPX的标准壳,要是遇到经过处理过后的UPX壳的话就不奏效了,这个时候就要用到另外一个修复UPX壳的软件:Upxfix了。用他将UPX的壳恢复成标准壳后再进行脱壳就没有问题了。
还有一件事情要特别说明的就是:前两天有人问我金山的壳怎么脱,我直接就回答用UPX解压来脱,不过后来,在我运行脱壳后的EXE文件的时候,却一直无法运行,可能就是因为金山用的UPX的非标准壳,不知道那位兄台脱壳后能否正常运行?还是我电脑的问题?不过我还是要为我的思考不周和仓促作答郑重的道歉。
好了,目前常见到的主流壳就这么多了,不过,在以前汉化软件的时候,还零散的遇到了一些其他的壳,在这里将他们的脱壳方法一起发上来,脱壳软件就不介绍了
1,幻影壳:使用undbpe。
2,Armadillo壳:使用dillomper
3,Kryton壳:使用Krykiller
4,VFP程序:使用VFP&EXE Unpacker和VFP General Unpacker
5,SafeDisc壳:使用Safedisc Cleaner
最后是PRO32,一个已经被我打如冷宫的脱壳软件,现在我也基本上只用他来重建PE结构了,但是脱壳功能依然强大,能够脱掉大多数老式壳,可惜不更新了,真可惜。
第四部分:建议
建议1:大家先使用PEID试着脱壳,无法脱的时候再试PRO32,最后不行了的话再使用各种不同的有针对性的脱壳软件。
建议2:每遇到一个新鲜的没有见过的壳的时候,在网上查找他的脱壳方法,做好资源的收集和整理,相信以后不论什么样的壳都难不倒你了。
建议3:自认为这帖已经是目前先锋比较完善的关于文件脱壳的帖子了,有类似问题的也请善用搜索功能,这帖多少能够帮到你的,就不要再发重复的询问帖了,为论坛节约点空间嘛。。
建议4:大家要是遇到什么新奇的壳,可别忘了PM告诉我哦。。THX了
差不多就是这么多了,最后说几句话,因为脱壳多而不少的都涉及到软件的POJIE和ZHUCE,所以下载地址不方便发上来,软件版本号也做了隐藏,有需要的朋友可以自行网上查找。
㈢ UPX使用方法…
upx [ *command* ] [ *options* ] *filename*...upx 命令 参数 文件名COMMANDS 命令
Compress 压缩 这是默认操作,比如 “upx 文件名”就直接压缩文件了。
This is the default operation, eg. upx yourfile.exe will compress the
file specified on the command line.
Decompress 解压缩 “upx -d 文件名”
All UPX supported file formats can be unpacked using the -d switch, eg.
upx -d yourfile.exe will uncompress the file you've just compressed.
Test 测试 -t
The -t command tests the integrity of the compressed and uncompressed
data, eg. upx -t yourfile.exe check whether your file can be safely
decompressed. Note, that this command doesn't check the whole file, only
the part that will be uncompressed ring program execution. This means
that you should not use this command instead of a virus checker.
List 列表 -l
The -l command prints out some information about the compressed files
specified on the command line as parameters, eg upx -l yourfile.exe
shows the compressed / uncompressed size and the compression ratio of
*yourfile.exe*.
OPTIONS 安静模式,不提示 -q 或非常安静模式 -qq 极安静模式 -qqq 帮助--help
-q: be quiet, suppress warnings
-q -q (or -qq): be very quiet, suppress errors
-q -q -q (or -qqq): proce no output at all
--help: prints the help
--version: print the version of UPX
其他很少用就不翻译了。常用的就是压缩:upx 文件名解压缩: upx -d 文件名
㈣ 怎样把EXE文件分解,就像WINRAR把压缩文件解压
你的exe文件是加壳了的,不同的加壳方式有不同的解法,常见的加壳方法有upx,wise,Aspack 2000 ,aspack,Armadillo,Krypont0.5等,upx加壳可以用unpx解压,wise加壳的可以用wise unpacker解压,Aspack 2000或以后版本的可以用Aspackdie1.41 解压,aspack加壳的可以用waspack 解压,Armadillo-》ArmInline v0.95 Krypont0.5-》Krykiller 0.5 ,另外可以用winhex修改代码脱壳。用peid 0.94或以上版本可以测出大多数的加壳方式。打开peid,点击右上角的按钮,然后选择你的exe文件,然后就可以在下面看到加壳方式了。找到加壳方式后就可以通过相应的软件解压http://www.52z.com/soft/2303.html 下载peid
㈤ 各位大侠upx加壳的原理是什么啊!不胜感激
upx加壳原理
upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的
角度 对upx的描述。
upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的
地方 插入一段代码,另一方面是将程序的其他地方做压缩。压缩也可以叫做加密,因为压缩后的程序比较难看
懂,主要是 和原来的代码有很大的不同。最大的表现也就是他的主要作用就是程序本身变小了。变小之后的程
序在传输方面有很 大的优势。其次就是在程序执行时,实时的对程序解压缩。解压缩功能是在第一步时插入的
代码完成的功能。联起来 就是:upx可以完成代码的压缩和实时解压执行。且不会影响程序的执行效率。
upx和普通的压缩,解压不同点就算在于upx是实时解压缩的。实时解压的原理可以使用一下图形表示:
1==>2==>3==>4==>5==>6
假设1是upx插入的代码,2,3,4是压缩后的代码。5,6是随便的什么东西。
程序从1开始执行。而1的功能是将2,3,4解压缩为7,8,9。7,8,9就是2,3,4在压缩之前的形式。
1==>7==>8==>9==>5==>6
连起来就是:
最初代码的形式就应该是:7==>8==>9==>5==>6
用upx压缩之后形式为:1==>2==>3==>4==>5==>6
执行时的形式变为:1==>7==>8==>9==>5==>6
类似的技术还有很多。这样的技术较多的应用于:木马和病毒躲避杀毒软件时,发布的程序防止被反编译或
破解时。 upx是一种典型的加壳程序或者压缩程序。因此已经有非常成熟的去壳程序或者解压缩程序。
同时,很多的杀毒软件 也可以识别出加有upx壳的病毒和木马。而一些软件生产场上为了防止被破解所加的
壳也同时被轻易的破解。在这样 的情况下很多人想出了产生自己的加壳程序的想法。应此很多人都通过改
编一些成熟的加壳程序来产生自己的加壳程 序。 其实改编upx也是很简单的。因为upx的源代码是公开的
,所以可以下载它的源代码来瞧瞧。upx可以压缩很多种类型 的可执行文件。因此如果自己只是想要压缩exe
程序,则只需要阅读与压缩exe文件相关的内容。这些代码是很少的。
改写upx一般需要注意一下几点:
1、保证修改后的加壳程序不会产生upx产生的特征码。有很多软件可以通过这些特征码识别出程序是经过upx
加壳的。
2、保证加壳之后,程序仍然可以顺利执行。
3、在一定程度上保证效率不会下降太多。
希望对你有帮助~
㈥ 易语言UPX进度条问题
是加壳方式
看下面的介绍
要是好记得加分
加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东东。软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行速度的差别。当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内存中运行的,是不可以了解具体是怎么样在内存中运行的。通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,保护你的程序数据的完整性。不被修改或者窥视你程序的内幕。
脱壳,是完全破除压缩后软件无法编辑的限制,去掉头部的解压缩指令,然后解压出加壳前的完整软件。这样,你就可以对其“动刀”了。呵呵~~当然是和加壳相反哟。从字面上也该明白了吧,我就不多说了~~
第十三个:什么是代理服务器
代理有很多种解释,而我们常常提到的代理,从计算机专业角度来说就是指代理服务器相关,针对syx-kn 的提问,我先把代理服务器向大家简单的介绍一下吧!!
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显着提高浏览速度和效率。更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
代理服务器(Proxy Server)就是个人网络和因特网服务商之间的中间代理机构,它负责转发合法的网络信息,并对转发进行控制和登记。在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息。目前使用的因特网是一个典型的客户机/服务器结构,当用户的本地机与因特网连接时,通过本地机的客户程序比如浏览器或者软件下载工具发出请求,远端的服务器在接到请求之后响应请求并提供相应的服务。
代理服务器处在客户机和服务器之间,对于远程服务器而言,代理服务器是客户机,它向服务器提出各种服务申请;对于客户机而言,代理服务器则是服务器,它接受客户机提出的申请并提供相应的服务。也就是说,客户机访问因特网时所发出的请求不再直接发送到远程服务器,而是被送到了代理服务器上,代理服务器再向远程的服务器提出相应的申请,接收远程服务器提供的数据并保存在自己的硬盘上,然后用这些数据对客户机提供相应的服务。
讲了这么多,其实对于菜鸟们所提的代理,主要是应用,这里我再附加上设置代理服务器的方法:
IE4.01:菜单栏“查看”-