社区
下载资源悬赏专区
帖子详情
PEID网络脱壳程序下载
weixin_39820835
2019-05-14 01:30:16
PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。
相关下载链接:
//download.csdn.net/download/haoyao2000/2208697?utm_source=bbsseo
...全文
32
回复
打赏
收藏
PEID网络脱壳程序下载
PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 相关下载链接://download.csdn.net/download/haoyao2000/2208697?utm_source=bbsseo
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
PEID
网络
脱壳
程序
PEiD
是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。
peid
加壳
脱壳
扫描器
peid
加壳
程序
扫描,一款很好的自动检测功能!
万能
脱壳
工具
peid
0.94
一款功能强大的
脱壳
工具,可以对许多软件进行
脱壳
处理。
exe文件
脱壳
步骤txt
下载
脱壳
步骤
脱壳
步骤 壳的概念: 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等
程序
文件进行压缩,在
程序
中加入一段如同保护层的代码,使原
程序
文件代码失去本来面目,从而保护
程序
不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为
程序
的壳。 壳的作用: 1.保护
程序
不被非法修改和反编译。 2.对
程序
专门进行压缩,以减小文件大小,方便传播和储存。 壳和压缩软件的压缩的区别是 压缩软件只能够压缩
程序
而经过壳压缩后的exe、com和dll等
程序
文件可以跟正常的
程序
一样运行 下面来介绍一个检测壳的软件
PEID
v0.92 这个软件可以检测出 450种壳 新版中增加病毒扫描功能,是目前各类查壳工具中,性能最强的。 另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描 我们用
PEID
对easymail.exe进行扫描 找到壳的类型了 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 说明是UPX的壳 下面进行 步骤2
脱壳
对一个加了壳的
程序
,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的面目。这个过程就叫做
脱壳
。
脱壳
成功的标志
脱壳
后的文件正常运行,功能没有损耗。 还有一般
脱壳
后的文件长度都会大于原文件的长度。 即使同一个文件,采用不同的
脱壳
软件进行
脱壳
,由于
脱壳
软件的机理不通,脱出来的文件大小也不尽相同。 关于
脱壳
有手动
脱壳
和自动
脱壳
自动
脱壳
就是用专门的
脱壳
机脱 很简单 按几下就 OK了 手动
脱壳
相对自动
脱壳
需要的技术含量微高 这里不多说了 UPX是一种很老而且强大的壳 不过它的
脱壳
机随处就能找到 UPX本身
程序
就可以通过 UPX 文件名 -d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点DOS界面 为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件 UPX SHELL v3.09 UPX 外壳
程序
! 目的让UPX的
脱壳
加壳傻瓜化 注:如果
程序
没有加壳 那么我们就可以省去第二步的
脱壳
了,直接对软件进行分析了。 脱完后 我们进行 步骤3 运行
程序
尝试注册 获取注册相关信息 通过尝试注册 我们发现一个关键的字符串 “序列号输入错误” 步骤4 反汇编 反汇编一般用到的软件 都是 W32Dasm W32dasm对于新手 易于上手 操作简单 W32Dasm有很多版本 这里我推荐使用 W32Dasm 无极版 我们现在反汇编WebEasyMail的
程序
文件easymail.exe 然后看看能不能找到刚才的字符串 步骤5 通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息 eXeScope v6.50 更改字体,更改菜单,更改对话框的排列,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的
程序
的资源,包括菜单、对话框、字符串表等 新版可以直接查看 加壳文件的资源 我们打开eXeScope 找到如下字串符 122,"序列号输入错误 " 123,"恭喜您成为WebEasyMail正式用户中的一员! " 124,注册成功 125,失败 重点是122 步骤6 再次返回 w32dasm * Possible Reference to String Resource ID=00122: "?鲹e ?" 但是双击后 提示说找不到这个字串符 不是没有 是因为 "?鲹e ?"是乱码 w32dasm对于中文显示不是太好 毕竟不是国产软件 先把今天会用到的汇编基本指令跟大家解释一下 mov a,b ;把b的值赋给a,使a=b call :调用子
程序
,子
程序
以ret结为 ret :返回主
程序
je或jz :若相等则跳转 jne或jnz :若不相等则跳转 push xx:xx 压栈 pop xx:xx 出栈 栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。 我们搜索 Possible Reference to String Resource ID=00122 因为对E文支持很好 我们来到了 * Referenced by a (U)nconditional or
35款最新自动
脱壳
工具合集
本人收集的比较好用的自动
脱壳
工具,共35款,一包打尽所有工具.
下载资源悬赏专区
13,656
社区成员
12,675,616
社区内容
发帖
与我相关
我的任务
下载资源悬赏专区
CSDN 下载资源悬赏专区
复制链接
扫一扫
分享
社区描述
CSDN 下载资源悬赏专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章