資源描述:
《殼,加殼,脫殼,介紹殼的一些基本常識》由會員上傳分享�,免費在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�、殼,加殼,脫殼,介紹殼的一些基本常識殼,加殼,脫殼,介紹殼的一些基本常識.txt不要為舊的悲傷而浪費新的眼淚!現(xiàn)在干什么事都要有經(jīng)驗的��,除了老婆���。沒有100分的另一半�,只有50分的兩個人。殼,加殼,脫殼,介紹殼的一些基本常識免殺入門2009-08-0616:58閱讀7評論0字號:大大中中小小在一些計算機(jī)軟件里也有一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序�����。它們一般都是先于程序運(yùn)行�,拿到控制權(quán)�����,然后完成它們保護(hù)軟件的任務(wù)���。就像動植物的殼一般都是在身體外面一樣理所當(dāng)然(但后來也出現(xiàn)了所謂的“殼中帶籽”的殼)��。由于這段程序和自然界的殼在功能上有很多相同的地方��,基于命名的規(guī)則,大家就把這樣的程序
2�、稱為“殼”了���。就像計算機(jī)病毒和自然界的病毒一樣���,其實都是命名上的方法罷了。從功能上抽象���,軟件的殼和自然界中的殼相差無幾。無非是保護(hù)���、隱蔽殼內(nèi)的東西���。而從技術(shù)的角度出發(fā)�,殼是一段執(zhí)行于原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮���、加密……����。當(dāng)加殼后的文件執(zhí)行時���,殼-這段代碼先于原始程序運(yùn)行�,他把壓縮����、加密后的代碼還原成原始程序代碼,然后再把執(zhí)行權(quán)交還給原始代碼�����。軟件的殼分為加密殼��、壓縮殼�����、偽裝殼��、多層殼等類,目的都是為了隱藏程序真正的OEP(入口點����,防止被破解)�����。關(guān)于“殼”以及相關(guān)軟件的發(fā)展歷史請參閱吳先生的《一切從“殼”開始》��。(一)殼的概念作者編好軟件后�,編譯成exe可執(zhí)行文件
3����、��。1.有一些版權(quán)信息需要保護(hù)起來��,不想讓別人隨便改動���,如作者的姓名�,即為了保護(hù)軟件不被破解�����,通常都是采用加殼來進(jìn)行保護(hù)。2.需要把程序搞的小一點���,從而方便使用�����。于是����,需要用到一些軟件�����,它們能將exe可執(zhí)行文件壓縮��,3.在黑客界給木馬等軟件加殼脫殼以躲避殺毒軟件�����。實現(xiàn)上述功能�,這些軟件稱為加殼軟件��。(二)加殼軟件最常見的加殼軟件ASPACK���,UPX,PEcompact不常用的加殼軟件WWPACK32��;PE-PACK�����;PETITENEOLITE(三)偵測殼和軟件所用編寫語言的軟件因為脫殼之前要查他的殼的類型��。1.偵測殼的軟件fileinfo.exe簡稱fi.exe(偵測殼的能力極強(qiáng))。2.偵測殼
4、和軟件所用編寫語言的軟件language.exe(兩個功能合為一體,很棒)���,推薦language2000中文版(專門檢測加殼類型)���。3.軟件常用編寫語言Delphi�,VisualBasic(VB)---最難破,VisualC(VC)����。(四)脫殼軟件軟件加殼是作者寫完軟件后����,為了保護(hù)自己的代碼或維護(hù)軟件產(chǎn)權(quán)等利益所常用到的手段��。目前有很多加殼工具,當(dāng)然有盾���,自然就有矛�,只要我們收集全常用脫殼工具��,那就不怕他加殼了�。軟件脫殼有手動脫和自動脫殼之分���,下面我們先介紹自動脫殼��,因為手動脫殼需要運(yùn)用匯編語言,要跟蹤斷點等,不適合初學(xué)者��,但我們在后邊將稍作介紹�。加殼一般屬于軟件加密�����,現(xiàn)在越來越多的軟件經(jīng)過
5����、壓縮處理,給漢化帶來許多不便�,軟件漢化愛好者也不得不學(xué)習(xí)掌握這種技能?��,F(xiàn)在脫殼一般分手動和自動兩種�����,手動就是用TRW2000����、TR��、SOFTICE等調(diào)試工具對付���,對脫殼者有一定水平要求�����,涉及到很多匯編語言和軟件調(diào)試方面的知識��。而自動就是用專門的脫殼工具來脫��,最常用某種壓縮軟件都有他人寫的反壓縮工具對應(yīng),有些壓縮工具自身能解壓��,如UPX��;有些不提供這功能���,如:ASPACK�,就需要UNASPACK對付��,好處是簡單���,缺點是版本更新了就沒用了�。另外脫殼就是用專門的脫殼工具來對付,最流行的是PROCDUMPv1.62�,可對付目前各種壓縮軟件的壓縮檔�。在這里介紹的是一些通用的方法和工具����,希望對大家有幫助
6�、�。我們知道文件的加密方式�,就可以使用不同的工具、不同的方法進(jìn)行脫殼�。下面是我們常常會碰到的加殼方式及簡單的脫殼措施����,供大家參考:脫殼的基本原則就是單步跟蹤���,只能往前����,不能往后�����。脫殼的一般流程是:查殼->尋找OEP->Dump->修復(fù)找OEP的一般思路如下:先看殼是加密殼還是壓縮殼���,壓縮殼相對來說容易些�,一般是沒有異常��,找到對應(yīng)的popad后就能到入口��,跳到入口的方式一般為��。我們知道文件被一些壓縮加殼軟件加密����,下一步我們就要分析加密軟件的名稱�、版本����。因為不同軟件甚至不同版本加的殼���,脫殼處理的方法都不相同�����。常用脫殼工具:1.文件分析工具(偵測殼的類型):Fi�����,GetTyp�,peid����,pe-sca
7、n,2.OEP入口查找工具:SoftICE�,TRW,ollydbg��,loader���,peid3.dump工具:IceDump,TRW��,PEditor�,ProcDump32,LordPE4.PE文件編輯工具PEditor�,ProcDump32,LordPE5.重建ImportTable工具:ImportREC���,ReVirgin6.ASProtect脫殼專用工具:Caspr(ASPrV1.1-V1.2有效)���,Rad
