壳,加壳,脱壳,介绍壳的一些基本常识

壳,加壳,脱壳,介绍壳的一些基本常识

ID:5807260

大小:38.00 KB

页数:10页

时间:2017-12-25

壳,加壳,脱壳,介绍壳的一些基本常识_第1页
壳,加壳,脱壳,介绍壳的一些基本常识_第2页
壳,加壳,脱壳,介绍壳的一些基本常识_第3页
壳,加壳,脱壳,介绍壳的一些基本常识_第4页
壳,加壳,脱壳,介绍壳的一些基本常识_第5页
资源描述:

《壳,加壳,脱壳,介绍壳的一些基本常识》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、壳,加壳,脱壳,介绍壳的一些基本常识壳,加壳,脱壳,介绍壳的一些基本常识.txt不要为旧的悲伤而浪费新的眼泪!现在干什么事都要有经验的,除了老婆。没有100分的另一半,只有50分的两个人。壳,加壳,脱壳,介绍壳的一些基本常识免杀入门2009-08-0616:58阅读7评论0字号:大大中中小小在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序

2、称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。从功能上抽象,软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。(一)壳的概念作者编好软件后,编译成exe可执行文件

3、。1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩,3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。(二)加壳软件最常见的加壳软件ASPACK,UPX,PEcompact不常用的加壳软件WWPACK32;PE-PACK;PETITENEOLITE(三)侦测壳和软件所用编写语言的软件因为脱壳之前要查他的壳的类型。1.侦测壳的软件fileinfo.exe简称fi.exe(侦测壳的能力极强)。2.侦测壳

4、和软件所用编写语言的软件language.exe(两个功能合为一体,很棒),推荐language2000中文版(专门检测加壳类型)。3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)。(四)脱壳软件软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。加壳一般属于软件加密,现在越来越多的软件经过

5、压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMPv1.62,可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助

6、。我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考:脱壳的基本原则就是单步跟踪,只能往前,不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复找OEP的一般思路如下:先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。常用脱壳工具:1.文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-sca

7、n,2.OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid3.dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE4.PE文件编辑工具PEditor,ProcDump32,LordPE5.重建ImportTable工具:ImportREC,ReVirgin6.ASProtect脱壳专用工具:Caspr(ASPrV1.1-V1.2有效),Rad

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。