脱壳专用连接Word格式.docx

脱壳专用连接Word格式.docx

《脱壳专用连接Word格式.docx》由会员分享，可在线阅读，更多相关《脱壳专用连接Word格式.docx（13页珍藏版）》请在冰豆网上搜索。

UNKEY、MSCOPY、UNALL....

等等，但很多的软件都把磁盘解密当成了主攻方向，忽略了其它方面，当然这也为以后的“密界克星”“解密机器”等软件打下了基础，这另外的分支就不多祥谈了，相信机龄大一点的朋友都应该看过当时的广告了。

　　解密（脱壳）技术的进步促进、推动了当时的加密（加壳）技术的发展。

LOCK95和BITLOK

等所谓的“壳中带籽”加密程序纷纷出笼，真是各出奇谋，把小小的软盘也折腾的够辛苦的了。

正在国内的加壳软件和脱壳软件较量得正火红的时候，国外的“壳”类软件早已经发展到像

LZEXE之类的压缩壳了。

这类软件说穿了其实就是一个标准的加壳软件，它把EXE

文件压缩了以后，再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩EXE文件的目的。

接着，这类软件也越来越多，

PKEXE、AINEXE、UCEXE和后来被很多人认识的WWPACK都属于这类软件，但奇怪的是，当时我看不到一个国产的同类软件。

　　过了一段时间，可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧，保护EXE

文件不被动态跟踪和静态反编译就显得非常重要了。

所以专门实现这样功能的加壳程序便诞生了。

MESS

、CRACKSTOP、HACKSTOP、TRAP、UPS等等都是比较有名气的本类软件代表，当然，还有到现在还是数一数二的，由台湾同胞所写的FSE

。

其实以我的观点来看，这样的软件才能算是正宗的加壳软件。

　　在以上这些加壳软件的不断升级较劲中，很多软件都把比较“极端”技术用了上去，因为在这个时候DOS

已经可以说是给众高手们玩弄在股掌之间了，什么保护模式、反SICE

、逆指令等等。

相对来说，在那段时间里发表的很多国外脱壳程序，根本就不能对付这么多的加壳大军，什么UPC、TEU

等等都纷纷成为必防的对象，成绩比较理想的就只有CUP386

了，反观国内，这段时间里也没了这方面的“矛盾斗争”。

加壳软件门挥军直捣各处要岗重地，直到在我国遇到了TR

这个铜墙铁壁以后，才纷纷败下阵来各谋对策，但这已经是一年多以后的事情了。

我常想，如果TR能早两年“出生”的话，成就肯定比现在大得多，甚至盖过

SICE也有可能。

TR发表的时候WIN95的流行已经成为事实，DOS还有多少的空间，大家心里都清楚。

但话又说回来，TR

的确是个好软件，比起当年的RCOPY3有过之而无不及，同时也证明了我们中国的CRACK实力（虽然有点过时）。

这个时候，前面提到过的FSE

凭着强劲的实力也渐渐的浮出了水面，独领风骚。

其时已经是1997年年底了，我也走完了学生“旅程”。

工作后在CFIDO的CRACK区认识了

Ding-Boy，不久CRACK区关了，我从此迷上了INTERNET，并于98年6月建起了一个专门介绍“壳”的站台：

;

，放上了我所收集的所有“壳”类软件。

在这段时间里，各种“壳”类软件也在不段的升级换代，但都没什么太大的进展，差不多就是TR

和众加壳软件的版本数字之争而已。

1998年8月，一个名为UNSEC

（揭秘）的脱壳软件发表了，它号称可以脱掉98年8月以前发表的所有壳。

我测试之后，觉得并没传闻中的那么厉害，特别是兼容性更是令我不想再碰它。

Ding-Boy给这个软件的作者提了很多建议，但寄去的EMIAL有如泥牛入海，可能是一怒之下吧，不久Ding-Boy的BW

（冲击波）就诞生了。

这个使用内存一次定位生成EXE文件（后来放弃了）的脱壳软件，在我的站台公开后，得到了很多朋友们的肯定。

要知道，从RCOPY

3开始，绝大部分的脱壳软件都是要两次运行目标程序来确定EXE的重定位数据的。

BW

的这一特点虽然有兼容性的问题，但也树立了自己的风格、特色。

经过几个月的改善，BW升级到了2.0版本，这个版本的推出可以说是BW

的转折点，因为它已经是一个成熟、稳定脱壳软件了，它可以对付当时（现在）大多数的壳，包括当时最新的FSE0.6

等。

更重要的是这个版本把选择壳的和软件“分界线”这个最令新手头疼的步骤简化到不能再简化的地步，使更多的朋友接受了它。

另外，能加强BW功力的CI

模式也是其它脱壳软件没有的东西。

最近，BW发表了最新的2.5BETA2版本，增强了一些方面的功能，因它竟然可以脱掉号称最厉害的磁盘加密工具

LOCKKING2.0的加密壳，因而进一步奠定了它在“脱壳界”的地位。

说到最新，就不能不提

GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK

这几个国外的好软件了，它们每个都有自己的特色，可以说都是当今各类“壳”中的最新代表了。

（这些软件和详细介绍请到我的主页查阅）

　　由于WINDOWS3.1只是基于DOS下的一个图形外壳，所以在这个平台下的“壳”类软件很少，见过的就只有像PACKWIN

等几个有限的压缩工具，终难成气候。

　　可能是MICROSOFT保留了WIN95的很多技术上的秘密吧，所以即便是WIN95已经推出了3

年多的时间，也没见过在其上面运行的“壳”类软件。

直到98年的中期，这样的软件才迟迟的出现，而这个时候WIN98也发表了有一段日子了。

应该是有

DOS下的经验吧，这类的软件不发表由自可，一发表就一大批地的冲了出来。

先是加壳类的软件如：

BJFNT、PELOCKNT等，它们的出现，使暴露了

3年多的WIN95下的PE格式EXE文件得到了很好的保护。

大家都应该知道现在很多WIN95

下的软件都是用注册码的方法来区分、确定合法与非法用户的吧，有了这类加壳软件，这种注册方法的安全性提高了不少，如果大家也有自己编的WIN95

程序，就一定要多留意一下本类软件了。

接着出现的就是压缩软件了，因为WIN95下运行的EXE文件“体积”一般都比较大，所以它的实用价值比起

DOS下的压缩软件要大很多，这类的软件也很多，早些时候的VBOX、PEPACK、PETITE和最近才发表的ASPACK、UPX

都是其中的佼佼者。

在DOS下很流行的压缩软件WWPACK的作者也推出了对应WIN95版本的

WWPACK32，由于性能并不是十分的突出，所以用的人也不太多。

由于压缩软件其实也是间接给软件加了壳，所以用它们来处理EXE

也是很多软件作者喜欢做的事情，最近新发表的很多软件里都可以看到这些加壳、加压缩软件的名字了。

有加壳就一定会有脱壳的，在WIN95

下当然也不例外，但由于编这类软件比编加壳软件要难得多，所以到目前为止，我认为就只有PROCDUMP

这个软件能称为通用脱壳软件了，它可以对付现在大多数的加壳、压缩软件所加的壳，的确是一个难得的精品。

其它的脱壳软件多是专门针对某某加壳软件而编，虽然针对性强、效果好，但收集麻烦，而且这样的脱壳软件也不多。

前些时候

TR作者也顺应潮流发表了TR的WIN95版本：

TRW，由现在的版本来看可以对付的壳还不多，有待改进。

　　BW的作者Ding-Boy最新发表了一个WIN95的EXE加壳软件DBPE

虽然它还不太成熟，但它可以为软件加上使用日期限制这个功能是其它加壳软件所没有的，或者以后的加壳软件真的会是像他说的那样可以：

加壳和压缩并重、并施；

随意加使用日期；

加上注册码；

加软件狗（磁盘）保护；

加硬件序列号判别；

加...

附加一点内容

一.壳的概念

作者编好软件后,编译成exe可执行文件

1.有一些版权信息需要保护起来,不想让别人

随便改动,如作者的姓名等

2.需要把程序搞的小一点,从而方便使用

于是,需要用到一些软件,他们能将exe可执行文件压缩,

实现上述两个功能,这些软件称为加壳软件或压缩软件.

它不同于一般的winzip,winrar等压缩软件.

它是压缩exe可执行文件的,压缩后的文件可以直接运行.

二.加壳软件

最常见的加壳软件ASPACK,UPX,PEcompact

不常用的加壳软件WWPACK32；

PE-PACK；

PETITE；

NEOLITE

三.侦测壳和软件所用编写语言的软件

1.侦测壳的软件fileinfo.exe简称fi.exe（侦测壳的能力极强）

使用方法:

第一种：

待侦测壳的软件（如aa.exe）和fi.exe位于同一目录下,执行

windows起始菜单的运行,键入

fiaa

第二种：

待侦测壳的软件（如aa.exe）和fi.exe位于同一目录下,将aa的图标拖到fi的图标上

2.侦测壳和软件所用编写语言的软件language.exe（两个功能

合为一体,很棒）　推荐language2000中文版,我的主页可下载

傻瓜式软件,运行后选取待侦测壳的软件即可（open）

图中所示软件cr-xxzs.exe是用VisualBasic6.0编的，upx加壳

3.软件常用编写语言Delphi,VisualBasic（VB）---最难破,VisualC（VC）

四.常用资源

1.破解工具站点（以上工具从这里找）

2.软件站点

（强烈推荐,这里能找到软件的各个版本，尤其是旧版本。

以后破解例子中所用软件一般在这儿都能找到）

五.国外破解站点

-----------破解教程类:

---------

1.+HCUAcademy-http:

//tsehp/（dot）cjb（dot）net（Academy-Best）

2.TheKrobarCollection:

（Recommended）

3.CoDe_InSiDe-（Mine/CoDe'

stutorials）

4.Eternal_Bliss-（Visual-Basic）

5.+Sandman-（Best-

Recommended）

6.Icezelion'

sWin32Asm-（Coding）

7.tHEEgoiste-http:

//egoiste.da.ru/（GreatpagewithCryptoStuff）

8.CrackMe'

sPage-（Recommended,dlallCrackMe

fromhere）

--------破解工具类:

1.ProgrammersTools-（Best）

2.PlayTools-（Great）

3.EXETools-（Average）

4.Aaron'

sTools-（Average）

5.

6.

7.（FileMon）

8..au/~ajohnson/resourcehacker

9.http:

//muaddib.immortaldescendants.org/

10.（Maybedown）

-----------破解组织类:

-----------

1.PGC-http:

//www.pgc-

2.TheMilleniumGroup-http:

//tmg.da.ru/（KeygenFactory:

-）

3.HellForge-http:

//www.hellforge.org/

4.TheCrackingAnswer-http:

//tca2k.da.ru/

5.ImmortalDescendants-http:

//www.immortaldescendants.org/

6.TrickSoft-

7.DOOM-

8.

解密脱壳工具下载介绍

【转贴】

　　通过上一节，我想大家己认识了什么是壳的概念了，也是说运行加壳程序时，

用户执行的实际上是这个外壳的程序，而这个外壳程序负责把用户原来的程序在内存中解压缩，并把控制权交还给解开后的真正的程序，由于一切工作都是在内存中运行，用户根本不知道也不需要知道其运行过程，只要执行起来没有变化就好。

当时有些人担心这些解压缩的工作会给程序带来额外的运行时间，但实际上所有的可执行文件都要读到内存中去执行，文件小了，从计算机硬盘上读到内存的时间自然也少了，两下相抵，实际上用户并不会感觉程序慢了多少。

脱壳的就是把在内存中真正还原的程序抓取下来，修正后变成可执行的文件。

　　在Windows95/NT/2000上的文件格式是PortableExecutableFile

Format（即PE格式），该格式应用于所有基于Win32的系统。

由于现在windows的普及，下面谈到的壳都是基于这种文件格式。

压缩工具介绍（PACKERS）

　　我们这里谈的压缩工具不是Winzip，WINRAR等工具（它们是可压缩任何文件），而是谈专门压缩windows下的PE

格式EXE或DLL文件的工具，压缩的EXE文件是自解压可执行文件。

常用压缩工具（WindowsPackers）列表：

名称作者主页介绍

ASPackAlexeySolodovnikov是俄国作者Alexey

Solodovnikov写的一个非常强大的Win32压缩工具，其压缩率、速度和兼容性很不错，是目前很流行的一种压缩工具。

UPXMarkusOberhumer&

LaszloMolnarHomepage非常全能的EXE压缩软件,并可用UPX

-D命令脱壳。

PetiteIanLuckHomepage能压缩PE文件的code,data等资源。

PE-PACKANAKiNHomepage一个自身体积小巧的压缩工具

PKLITE32PKWARE,Inc.32-位压缩工具（DLL/EXE）.

WWPack32PiotrWarezakandRafalWierzbickiHomepage32-位压缩工具（DLL/EXE）.

NeoLiteHompage32-位压缩工具（DLL/EXE）.

ShrinkerBlinkIncHompage32-位压缩工具（DLL/EXE）.

脱壳工具介绍（UNPACKERS）

　　一般某种压缩工具的壳，都会有相应的脱壳工具，因此只要找到较新版本的脱壳工具，一般的壳都可轻易脱去。

常用脱壳工具（WindowsUnpackers）列表：

ASPackunpackerbaneHomepage脱ASPack的压缩PE文件。

UnPEPackM.o.D.脱PEPack的壳

ProcDump32

十分优秀的“万能”脱壳工具，可惜不升级了，因此只能自动脱些老版本压缩工具的壳，但可通过脚本命令使其升级。

也是一款优秀的PE修改工具。

侦测文件类型工具

名称介绍

FileInfo能检测多种文件格式，脱壳前用来判断是否加壳或何种壳，推荐使用！

GetTyp功能同上

TYP功能同上

要了解更多的压缩工具或脱壳工具可去下面站点：

看学工具区

国外站点

http:

//protools.anticrack.de/

我的Ollydbg含全部汉化插件

相关页面

Ollydbg.rar

Asprotect1.2X部分汉化脱壳器

Asprstripperxp1.23汉化版.rar

Asprstripperxp1.33汉化版.rar

Asprstripperxp2.01汉化版.rar

PELOCK1.06-CRACKED-FULL下载

PELock106.rar

UPX变形壳脱壳工具

赤足者论坛工作室承接:

系统集成|软件开发|网站建设及维护|平面设计|电子商务|电信增值业务|私服一条龙2008-3-24

18:

42:

3259.35.*.*

ouzo

（°

м﹎雜碎）

性别:

老伯

角色:

管理员

积分:

7843分

金币:

36518个

发帖:

2248次

状态:

离线

注册:

2007-10-23

自封头衔:

宅男

#2

脱壳工具下载及专用脱壳工具下载

文件类型侦测工具peid

0.94现在软件越来越多的加壳了，给破解带来非常大的不便，用这个软件可以检测出常见的各种壳，非常方便。

2005/10/5　　插件Add

Signature1.03FileInfov3.01r

FileInfo_v4.01经分析，FI是各类查壳工具中，性能最强的。

但由于其长时间没更新，其识别文件的数据库比较旧了，己不能识别各种新壳了。

　　OEP查找工具BlastWave2000v0.2

D.boy冲击波2000，仅工作在Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳.

注：

对于现在的加密壳，此款工具己完全失效。

Asp_Loaderfs0的查找ASProtect

v1.2x早期版本入口点工具，对于更高些版本，此工具失效。

　　去除壳的试用期限制Trial-Resetv3.0

RC3可以去除大多数壳的试用时间限制。

通用脱壳工具File

Scanner简称FS，是一款通用脱壳工具。

支持UPX、PECompact、WWPACK和PEPACK等常见的壳，并可优化脱壳后的文件。

用法：

fs[<

options>

]<

文件路径>

[<

]

例如：

脱壳fs-u文件名

优化fs-rn-spl文件名

专用脱壳工具

ASPack壳AllversionsASPackunpackerAllversionsASPackunpackerby

PE_Kill，支持1.00b,1.01b,1,02b,1.03