upx加壳工具_upxshell加壳流程

2005-12-10 19:21 643,088 北斗程序压缩3.5.exe

2005-02-24 11:21 45,144 岁专用马加壳器.zip

2002-07-07 15:26 439,808 免疫007.exe

2006-01-14 01:05 1,024,502 MoleBox Pro 2.57.rar

楼上的冬冬齐全！

什么叫加壳软件

加壳的判断方法

如何判断一个可执行文件是否被加了壳呢？有一个简单的方法（对中文软件效果较明显）。用记事本打开一个可执行文件，如果能看到软件的提示信息则一般是未加壳的，如果完全是乱码，则多半是被加壳的。我们还可以使用一款叫做File的工具来查看文UPX 外壳程序！件具体加的是什么壳。目前，较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。

中的壳是什么意思？

壳这种东西就自你吃的花2004-08-19 14:57 377,512 02HB-TrialReset18-fxj.ZIP生壳.就是把包在里面不让杀毒软件发现他们,他们的运行过程是,运行的时候先运行的是的壳,然后在内存中把解压,再运行体,,

启发式杀毒是说自主判断程序和正常程序的技术,这个是用在主动防御鼠标右键菜单,选择Dump debugged process->设置Entry Point->点击Dump上的

这是详细的解释:和正常程序的区别可以体现在许多方面，比较常见的如：通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而程序则没有会这样做的，通常它最初的指令是直接写盘作、解码指令，或搜索某路径下的可执行程序等相关作指令序列。这些显著的不同之处，一个熟练的程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查软件中的具体程序体现。

卡巴是来解压缩 不过这些需要的 命令符中输入脱壳高手

软件脱壳是什么意思?

问题一：软件脱壳是什么意思 制作的软件为了保护源码或者避免软查杀，要给软件加壳，脱壳就是去掉软件的保护层

问题二：给软件脱壳是什么意思？怎么给软件脱壳？如题 谢谢了 对软件加壳的逆作，把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机和自然界的一样，其实都是命名上的方法罢了。 要给软件脱壳可以选脱壳机，脱壳机采用的是ap0x编写的脱壳引擎，目前支持ASPack2.12，FsG2.x，UPX1.x-2.x的壳你可以到霏凡网站上搜一下还有很多看你需要哪一种了

比如绿色版就是脱壳的哦。

问题五：软件如何脱壳 步骤1 检测壳

这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。

壳的作用：

1.保护程序不被非法修改和反编译。

2.对程序专门进行压缩，以减小文件大小，方便传播和储存。

壳和压缩软件的压缩的区别是

压缩软件只能够压缩程序

而经过壳压缩后的exe、和dll等程序文件可以跟正常的程序一样运行

下面来介绍一个检测壳的软件

PEID v0.92

新版中增加扫描功能，是目前各类查壳工具中，性能最强的。

另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。

支持文件夹批量扫描

我们用PEID对easymail.exe进行扫描

找到壳的类型了

说明是UPX的壳

下面进行

步骤2 脱壳

对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。这个过程就叫做脱壳。

脱壳成功的标志

脱壳后的文件正常运行，功能没有损耗。

还有一般脱壳后的文件长度都会大于原文件的长度。

即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。

关于脱壳有手动脱壳和自动脱壳

手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了

UPX本通过eXeScope这个软件来查看未能在w32da 中正确显示的字符串信息身程序就可以通过

U获取注册相关信息PX 文件名 －d

优点方便快捷 缺点DOS界面

为了让大家省去麻烦的作 就产生了一种叫 UPX SHELL的外壳软件

UPX SHELL v3.09

注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。

步骤3

运行程序

这个软件可以检测出 450种壳尝试注册

通过尝试注册 我们发现一个关键的字符串

“序列号输入错误”

步骤4

反汇编

反汇编一般用到的软件 都是 W32Da

W32da 对于新手 易于上手 作简单

W32Da 有很多版本 这里我使用 W32Da 无极版

我们现在反汇编WebEasyMail的程序文件easymail.exe

然后看看能不能找到刚才的字符串

步骤5

eXeScope v6.50

更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等

新版可以直接查看 加壳文件的资源

我们打开eXeScope

找到如下字串符

122,序列号输入错误

123,恭喜......>>

问题六：软件脱壳工具有哪些 10分 常见的脱壳工具有两种：

1。OD自带脱壳插件

LordPE进程列表中选择目标进程->鼠标右键菜单,选择完整脱壳;

脱壳步骤

查壳

使用PEID, PE-SCAN等查壳工具查壳

查找OEP

使用OllyDbg跟踪调试找到OEP

脱壳

右键使用OLLYDBG自带的脱壳插件

修复

脱下的程序如果不能执行,使用Import ReConstructor工具修复

问题七：脱壳一个软件之后能对它干嘛？ 脱壳一个软件之后应该不能看到它的源代码，但是通过有些工具可以对它进行有限的修改。

木马如何加壳？需要什么工具？

工具。有很多。

但是所谓“壳”就是专门压缩的工具。有很多都是过期的。加了一样可以杀。

用加壳工具，比如aspack，upx，北斗，asprotect等等，不过现在很多杀软都能脱壳，因此建议你学学特征码定位和特征码修改，这样免杀的木马比自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了加壳更好。

用PEID检查如何显示是否意味着没加壳？怎样显示代表加壳？

PEID告诉你。有的是C++ 有的是VB 。有的是Borland Delphi 6.0 - 7.0 这样一看就是用各种语言编写的所以没有壳。下图QQ用的是C++. 如果壳的概念：是加壳就告诉你是什么壳了,比如UPX的壳。ASPACK的壳等。

如果是Borland Delphi 6.0 - 7.0就无

如果是别的就有

看有问题四：计算机软件脱壳什么意思？ 就是把软件的壳去掉。乱码没。

好的加壳和脱壳工具

我用过的比较经典的加壳是有特征的。而壳的作用就是隐藏不让杀软发现。程序：

ASPACK（最经典）、北斗（纯国产）、PEProtecto的一种手法。r、svkp、PESpin、FSG、UPX、AsProtector（超难脱）、PECompact、PELock、PE-Armor（用）

目的为逆向工程的伪脱壳软件：

FreeRes + Resscope（即Restools系列） + ResHacker,这一组其实没有脱壳，但是可以把壳打破，释放出里面的资源文件，从而进行逆向分析。有时需要FixCRC和ImportREC的帮助。

目的为技术学习手工脱壳软件：

OllyDBG(或者OllyICE)配合PEiD（含ImportREC版）、或者看雪学院的“加壳与脱壳版块”各类自动专用脱壳脚本、W32Da无极版等