加殼軟件怎麼脫殼?
什麼是軟件加殼和脫殼???
殼,脫殼,加殼
在自然界中,我想大家對殼這東西應該都不會陌生了,由上述故事,我們也可見一斑。自然界中植物用它來保護種子,動物用它來保護身體等等。同樣,在一些計算機軟件裡也有一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟件的任務。就像動植物的殼一般都是在身體外面一樣理所當然(但後來也出現了所謂的“殼中帶籽”的殼)。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程序稱為“殼”了。就像計算機病毒和自然界的病毒一樣,其實都是命名上的方法罷了。 從功能上抽象,軟件的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發,殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時,殼-這段代碼先於原始程序運行,他把壓縮、加密後的代碼還原成原始程序代碼,然後再把執行權交還給原始代碼。 軟件的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類,目的都是為了隱藏程序真正的OEP(入口點,防止被破解)。關於“殼”以及相關軟件的發展歷史請參閱吳先生的《一切從“殼”開始》。
(一).殼的概念
作者編好軟件後,編譯成exe可執行文件。 1.有一些版權信息需要保護起來,不想讓別人隨便改動,如作者的姓名等,即為了保護軟件不被破解,通常都是採用加殼來進行保護。 2.需要把程序搞的小一點,從而方便使用。於是,需要用到一些軟件,它們能將exe可執行文件壓縮, 3.在黑客界給木馬等軟件加殼脫殼以躲避殺毒軟件。
實現上述功能,這些軟件稱為加殼軟件。
(二).加殼軟件最常見的加殼軟件ASPACK ,UPX,PEcompact 不常用的加殼軟件WWPACK32;PE-PACK ;PETITE ;NEOLITE
(三).偵測殼和軟件所用編寫語言的軟件,因為脫殼之前要查他的殼的類型。 1.偵測殼的軟件fileinfo.exe 簡稱fi.exe(偵測殼的能力極強) 2.偵測殼和軟件所用編寫語言的軟件language.exe(兩個功能合為一體,很棒) 推薦language2000中文版(專門檢測加殼類型) 3.軟件常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)
(四)脫殼軟件。 軟件加殼是作者寫完軟件後,為了保護自己的代碼或維護軟件產權等利益所常用到的手段。目前有很多加殼工具,當然有盾,自然就有矛,只要我們收集全常用脫殼工具,那就不怕他加殼了。軟件脫殼有手動脫殼和自動脫殼之分,下面我們先介紹自動脫殼,因為手動脫殼需要運用匯編語言,要跟蹤斷點等,不適合初學者,但我們在後邊將稍作介紹。
加殼一般屬於軟件加密,現在越來越多的軟件經過壓縮處理,給漢化帶來許多不便,軟件漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種,手動就是用TRW2000、TR、SOFTICE等調試工具對付,對脫殼者有一定水平要求,涉及到很多彙編語言和軟件調試方面的知識。而自動就是用專門的脫殼工具來脫,最常用某種壓縮軟件都有他人寫的反壓縮工具對應,有些壓縮工具自身能解壓,如UPX;有些不提供這功能,如:ASPACK,就需要UNASPACK對付,好處是簡單,缺點是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付,最流行的是PROCDUMP v1.62 ,可對付目前各種壓縮軟件的壓縮檔。在這裡介紹的是一些通用的方法和工具,希望對大家有幫助。我們知道文件的加密方式,就可以使用不同的工具、不同的方法進行脫殼。下面......
求加殼、脫殼的解釋?目前流行的加殼、脫殼工具??
加殼:其實是利用特殊的算法,對EXE、DLL文件裡的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。解壓原理,是加殼工具在文件頭裡加了一段指令,告訴CPU,怎麼才能解壓自己。現在的CPU都很快,所以這個解壓過程你看不出什麼東東。軟件一下子就打開了,只有你機器配置非常差,才會感覺到不加殼和加殼後的軟件運行速度的差別。當你加殼時,其實就是給可執行的文件加上個外衣。用戶執行的只是這個外殼程序。當你執行這個程序的時候這個殼就會把原來的程序在內存中解開,解開後,以後的就交給真正的程序。所以,這些的工作只是在內存中運行的,是不可以瞭解具體是怎麼樣在內存中運行的。通常說的對外殼加密,都是指很多網上免費或者非免費的軟件,被一些專門的加殼程序加殼,基本上是對程序的壓縮或者不壓縮。因為有的時候程序會過大,需要壓縮。但是大部分的程序是因為防止反跟蹤,防止程序被人跟蹤調試,防止算法程序不想被別人靜態分析。加密代碼和數據,保護你的程鄲數據的完整性。不被修改或者窺視你程序的內幕。
脫殼,是完全破除壓縮後軟件無法編輯的限制,去掉頭部的解壓縮指令,然後解壓出加殼前的完整軟件。這樣,你就可以對其“動刀”了。呵呵~~當然是和加殼相反。加殼,的病毒好手工查殺和提取,脫殼,就把病毒外表的保護給去掉一般有5層,核心就是他的源代碼和病毒
流氓軟件就是破解後加入的
最早提出“殼”這個概念的,據我所知,應該是當年推出脫殼軟件 RCOPY 3 的作者熊焰先生。在幾年前的 DOS 時代,“殼”一般都是指磁盤加密軟件的段加密程序,可能是那時侯的加密軟件還剛起步不久吧,所以大多數的加密軟件(加殼軟件)所生成的“成品”在“殼”和需要加密的程序之間總有一條比較明顯的“分界線”。有經驗的人可以在跟蹤軟件的運行以後找出這條分界線來,至於這樣有什麼用這個問題,就不用我多說了。但畢竟在當時,甚至現在這樣的人也不是很多,所以當 RCOPY3 這個可以很容易就找出“分界線”,並可以方便的去掉“殼”的軟件推出以後,立即就受到了很多人的注意。老實說,這個我當年在《電腦》雜誌看到廣告,在廣州電腦城看到標著999元的軟件,在當時來說,的確是有很多全新的構思,單內存生成 EXE 可執行文件這項,就應該是世界首創了。但它的思路在程序的表現上我認為還有很多可以改進的地方(雖然後來出現了可以加強其功力的 RO97),這個想法也在後來和作者的面談中得到了證實。在這以後,同類型的軟件想雨後春筍一般冒出來,記得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的軟件都把磁盤解密當成了主攻方向,忽略了其它方面,當然這也為以後的“密界剋星”“解密機器”等軟件打下了基礎,這另外的分支就不多祥談了,相信機齡大一點的朋友都應該看過當時的廣告了。
解密(脫殼)技術的進步促進、推動了當時的加密(加殼)技術的發展。LOCK95和 BITLOK 等所謂的“殼中帶籽”加密程序紛紛出籠,真是各出奇謀,把小小的軟盤也折騰的夠辛苦的了。正在國內的加殼軟件和脫殼軟件較量得正火紅的時候,國外的“殼”類軟件早已經發展到像 LZEXE 之類的壓縮殼了。這類軟件說穿了其實就是一個標準的加殼軟件,它把 EXE 文件壓縮了以後,再在文件上加上一層在軟件被執行的時候自動把文件解壓縮的“殼”來達到壓縮 EXE 文件的目的。接著,這類軟件也越來越多, PKEXE、AINEXE、UCEXE 和後來被很多人認識的 WWPACK 都屬於這類軟件,但奇怪的是,當......
軟件破解脫殼法
什麼是脫殼技術?
在一些電腦軟件裡有一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先於程序運行拿到控制權,然後完成它們保護軟件的任務。就像動植物的殼一般都是在身體外面一樣理所當然(但後來也出現了所謂的“殼中帶籽”的殼)。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程序稱為“殼”了。就像電腦病毒和自然界的病毒一樣,其實都是命名上的方法罷了。從功能上抽象,軟件的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發,殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時,殼這段代碼先於原始程序運行,他把壓縮、加密後的代碼還原成原始程序代碼,然後再把執行權交還給原始代碼。 軟件的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類,目的都是為了隱藏程序真正的OEP(入口點,防止被破解)。關於“殼”以及相關軟件的發展歷史請參閱吳先生的《一切從“殼”開始》。
(一)殼的概念:作者編好軟件後,編譯成exe可執行文件。
1.有一些版權信息需要保護起來,不想讓別人隨便改動如作者的姓名,即為了保護軟件不被破解,通常都是採用加殼來進行保護。
2.需要把程序搞的小一點,從而方便使用。於是需要用到一些軟件,它們能將exe可執行文件壓縮。
3.在黑客界給木馬等軟件加殼脫殼以躲避殺毒軟件。實現上述功能,這些軟件稱為加殼軟件。
(二)加殼軟件最常見的加殼軟件ASPACK ,UPX,PEcompact 不常用的加殼軟件WWPACK32;PE-PACK;PETITE NEOLITE
(三)偵測殼和軟件所用編寫語言的軟件,因為脫殼之前要查他的殼的類型。
1.偵測殼的軟件 fileinfo.exe 簡稱 fi.exe (偵測殼的能力極強)。
2.偵測殼和軟件所用編寫語言的軟件language.exe(兩個功能合為一體,很棒)推薦。language2000中文版(專門檢測加殼類型)。
3.軟件常用編寫語言Delphi;VisualBasic (VB)最難破;VisualC (VC)。
(四)脫殼軟件。
軟件加殼是作者寫完軟件後,為了保護自己的代碼或維護軟件產權等利益所常用到的手段。目前有很多加殼工具,當然有盾,自然就有矛,只要我們收集全常用脫殼工具,那就不怕他加殼了。軟件脫殼有手動脫和自動脫殼之分,下面我們先介紹自動脫殼,因為手動脫殼需要運用匯編語言,要跟蹤斷點等,不適合初學者,但我們在後邊將稍作介紹。
=======================================================================
加殼一般屬於軟件加密,現在越來越多的軟件經過壓縮處理,給漢化帶來許多不便,軟件漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種,手動就是用TRW2000、TR、SOFTICE等調試工具對付,對脫殼者有一定水平要求,涉及到很多彙編語言和軟件調試方面的知識。而自動就是用專門的脫殼工具來脫,最常用某種壓縮軟件都有他人寫的反壓縮工具對應,有些壓縮工具自身能解壓,如UPX;有些不提供這功能,例如:ASPACK,就需要UNASPACK對付,好處是簡單,缺點是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付,最流行的是PROCDUMP v1.62,可對付目前各種壓縮軟件的壓縮檔。在這裡介紹的是一些通用的方法和工具,希望對大家有幫助。我們知道文件的加密方式,就可以使用不同的工具、不同的方法進......
軟件如何脫殼,用什麼軟件脫殼
首先你要檢查一下加的什麼殼,要是你檢測時候發現是VC++寫的,那就說明沒加殼,自然就不需要脫殼。用什麼加的殼,先PEid查看一下,然後再去找專門的脫殼工具,一旦檢測出殼的種類,就可以脫殼了。
什麼是exe 加殼什麼是加殼和脫殼技術
加殼:其實是利用特殊的算法,對EXE、DLL文件裡的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。解壓原理,是加殼工具在文件頭裡加了一段指令,告訴CPU,怎麼才能解壓自己。現在的CPU都很快,所以這個解壓過程你看不出什麼東東。軟件一下子就打開了,只有你機器配置非常差,才會感覺到不加殼和加殼後的軟件運行速度的差別。當你加殼時,其實就是給可執行的文件加上個外衣。用戶執行的只是這個外殼程序。當你執行這個程序的時候這個殼就會把原來的程序在內存中解開,解開後,以後的就交給真正的程序。所以,這些的工作只是在內存中運行的,是不可以瞭解具體是怎麼樣在內存中運行的。通常說的對外殼加密,都是指很多網上免費或者非免費的軟件,被一些專門的加殼程序加殼,基本上是對程序的壓縮或者不壓縮。因為有的時候程序會過大,需要壓縮。但是大部分的程序是因為防止反跟蹤,防止程序被人跟蹤調試,防止算法程序不想被別人靜態分析。加密代碼和數據,保護你的程序數據的完整性。不被修改或者窺視你程序的內幕。
脫殼,是完全破除壓縮後軟件無法編輯的限制,去掉頭部的解壓縮指令,然後解壓出加殼前的完整軟件。這樣,你就可以對其“動刀”了。呵呵~~當然是和加殼相反。
VMProtect程序加殼脫殼怎麼使用
所有殼如果放到高手手裡都會被破解。 建議加一個upx加殼器,壓縮一下。 這樣還是可以防破解的。
怎樣破解加殼程序?
根據我多年的破解經驗,我跟你說說吧。我玩一些遊戲,例如單機的什麼三國有些都要改主頁才能改。我也試過脫殼,一般加上的都是ACP2.0的殼,這個你用peid0.95可以試下,脫也能脫,但是不完全,脫殼後用od反彙編照樣出現亂碼,要完全破解需要很長時間,而且工程很巨大。我還是建議你不要破解了,還是去下載遊俠網這類大網站提供的遊戲,哪個不會出現這類情況的。
給軟件脫殼是什麼意思?怎麼給軟件脫殼?如題 謝謝了
對軟件加殼的逆操作,把軟件上存在的殼去掉。在一些計算機軟件裡也有一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟件的任務。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程序稱為“殼”了。就像計算機病毒和自然界的病毒一樣,其實都是命名上的方法罷了。 要給軟件脫殼可以選萬能脫殼機,萬能脫殼機採用的是ap0x編寫的脫殼引擎,目前支持ASPack2.12,FsG2.x,UPX1.x-2.x的殼你可以到霏凡網站上搜一下還有很多看你需要哪一種了
SE加殼脫殼工具怎麼用 SE加殼脫殼工具使用教程
app開發完後,最好做一下掃描和加固,應用掃描可以通過靜態代碼分析、動態數據跟蹤,定位出風險代碼,同時監控敏感數據的異常行為。
加固可以在一定程度上保護自己核心代碼算法,提高破解/盜版/二次打包的難度,緩解代碼注入/動態調試/內存注入攻擊等。
目前市面上有很多第三方加固的平臺, 如果新應用發佈前需要掃描或者加固的話,可以先試試免費的,例如騰訊御安全,建議自己先去掃描測試下。
如何實現upx的脫殼(請詳細說明步驟和軟件)?
1,命令行一定要準確.其實你可以安裝一個DosHere的註冊表文件讓文件夾支持直接進入cmd.或者Win+r輸入cmd然後輸入路徑進到需要操作的文件夾然後施工,這樣不容易錯.
2,你可以選擇用UPX Shell這個外殼工具,很方便處理文件,在opt常on->Advanced第二項打挑可以讓程序文件支持右鍵UpX轉換.
3,UPX可以選擇文件加密的,加密後的不可以直接脫殼,這是最重的重點.UpxShell中同樣option-advan....裡面第一項就是,另外加密也分多種,每種也有設置不同,脫殼並不是好玩的,確切說不可能"手把手教會".你要學習PE格式以及彙編等一系列的非常熬人的東西,之後還要憑運氣和天賦.
4,顯示UPX加殼,未必只是一個殼,有時可以重疊加幾次殼(其他加密工具),這還不包括程序本身對自身的檢測(脫殼看似成功,但之後不能運行)
路迢迢........