脱壳是什么意思啊
加壳 都不能检测出来 。去壳 是肯定不能 检测出来的了。就是因为很多东西 加壳了。才会软误报 为的。在自然界中,我想大家对壳这东西应该都不会陌生的,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的壳。它们一般都是先于程序运行,拿到控制权,然后做保护软件的工作。动植物的壳一般都是在身体外面同样软件的壳也是如此,但后来也出现了所谓的“壳中带籽”的壳。
upx加壳工具_upxshell加壳流程
upx加壳工具_upxshell加壳流程
2005-02-24 11:24 81,022.LordPE1 ock.zip
一个木马加壳的杀毒软件就检查不出来...那么 我把它去壳之后 再检测 是否能准确告诉我有无、木马
自己找UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo找。1.如果木马原来就加有2005-10-01 22:29 1,294,336 北斗程序压缩2.9版.exe壳,比如ASP或者UPX什么的,脱壳可能达到免杀效果.
2.如果木马原来没有壳,同样可以加壳达到免杀效果.
3.其他的比如加花,定位特征码等也可以达到免杀效果.
加壳的我认为应该能杀出杀软会认为它 是可疑的对象的
有什么好的中文加壳软件 我急用
问题三:软件如何脱壳,用什么软件脱壳 首先你要检查一下加的什么壳,要是你检测时候发现是VC++写的,那就说明没加壳,自然就不需要脱壳。用什么加的壳,先PEid查看一下,然后再去找专门的脱壳工具,一旦检测出壳的种类,就可以脱壳了。我的库存
2004-03-13 14:29
2004-03-13 14:29
2005-10-21 19:13 309,248 EXE加密工具.exe
2005-02-04 15:09
2005-02-04 15:09
2005-02-04 15:09
2005-02-04 15:09
2005-02-04 15:09
2005-10-21 19:13 1,699,328 acpr_pro_cn_1.35.exe
2004-11-19 13:34 216,181 火狐版.exe
2004-11-18 17:18 445,600 GUW32B8.RAR
2005-10-21 19:13 17,408 exe防护盾.exe
2005-10-21 19:13 186,368 北斗程序压缩1.4.exe
2004-11-18 17:18 445,600 模拟跟踪脱壳.rar
2005-02-23 18:03 496,562 HA-QuickUnpack0.6DF-Snoopy.rar
2005-02-27 14:37 6,200,996 ruising-dos.rar
2005-02-23 18:03 496,562 Quick Unpack.rar
2004-03-18 22:43 2004-07-18 04:01 4,102,873 幻影 V2.33.rar
2004-03-18 22:51
2004-03-18 22:51
2004-03-18 22:51
2004-03-18 22:51
2004-03-29 19:32
2004-03-29 19:38
2004-12-23 12:11 58,758 外壳伪装软件EP Protector 0.3 .rar
2005-04-03 00:28
2005-05-24 14:41 1,670,822 ACP14.rar
2005-10-21 19:13 122,880 yP.exe
2004-02-27 13:42
2004-02-27 13:42
2004-02-27 13:42
2005-07-25 22:07
2005-07-25 22:08
2005-08-04 21:53
2005-07-22 08:59 34,159 0bug0.1(加壳工具.rar
2005-07-22 08:59 3,385,562 ASP代码加密器 v2.0.36.rar
2005-08-05 22:59
2005-08-09 21:43
2005-08-11 20:47
2005-08-11 20:47
2005-05-02 00:28 24,932 WinUpack.exe
2005-08-11 21:46
2005-02-04 15:09
2005-10-21 19:13 582,656 北斗程序压缩2.4版.exe
2005-08-13 13:56
2005-07-25 22:22
2005-12-10 19:21 643,088 北斗程序压缩3.5.exe
2005-02-24 11:21 45,144 岁专用马加壳器.zip
2002-07-07 15:26 439,808 免疫007.exe
2006-01-14 01:05 1,024,502 MoleBox Pro 2.57.rar
楼上的冬冬齐全!
什么叫加壳软件
加壳的判断方法
脱完后 我们虚拟脱壳就是把带壳程序引入到一个虚拟的环境让他运行.等他解压出了里面包含的程序后检测,当然杀毒软件是有脱壳能力的.遇到不能脱的壳才用这个.以加快扫描速度.进行如何判断一个可执行文件是否被加了壳呢?有一个简单的方法(对中文软件效果较明显)。用记事本打开一个可执行文件,如果能看到软件的提示信息则一般是未加壳的,如果完全是乱码,则多半是被加壳的。我们还可以使用一款叫做File的工具来查看文UPX 外壳程序!件具体加的是什么壳。目前,较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。
中的壳是什么意思?
壳这种东西就自你吃的花2004-08-19 14:57 377,512 02HB-TrialReset18-fxj.ZIP生壳.就是把包在里面不让杀毒软件发现他们,他们的运行过程是,运行的时候先运行的是的壳,然后在内存中把解压,再运行体,,
启发式杀毒是说自主判断程序和正常程序的技术,这个是用在主动防御鼠标右键菜单,选择Dump debugged process->设置Entry Point->点击Dump上的
这是详细的解释:和正常程序的区别可以体现在许多方面,比较常见的如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而程序则没有会这样做的,通常它最初的指令是直接写盘作、解码指令,或搜索某路径下的可执行程序等相关作指令序列。这些显著的不同之处,一个熟练的程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查软件中的具体程序体现。
卡巴是来解压缩 不过这些需要的 命令符中输入脱壳高手
软件脱壳是什么意思?
问题一:软件脱壳是什么意思 制作的软件为了保护源码或者避免软查杀,要给软件加壳,脱壳就是去掉软件的保护层
问题二:给软件脱壳是什么意思?怎么给软件脱壳?如题 谢谢了 对软件加壳的逆作,把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机和自然界的一样,其实都是命名上的方法罢了。 要给软件脱壳可以选脱壳机,脱壳机采用的是ap0x编写的脱壳引擎,目前支持ASPack2.12,FsG2.x,UPX1.x-2.x的壳你可以到霏凡网站上搜一下还有很多看你需要哪一种了
比如绿色版就是脱壳的哦。
问题五:软件如何脱壳 步骤1 检测壳
这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。
壳的作用:
1.保护程序不被非法修改和反编译。
2.对程序专门进行压缩,以减小文件大小,方便传播和储存。
壳和压缩软件的压缩的区别是
压缩软件只能够压缩程序
而经过壳压缩后的exe、和dll等程序文件可以跟正常的程序一样运行
下面来介绍一个检测壳的软件
PEID v0.92
新版中增加扫描功能,是目前各类查壳工具中,性能最强的。
另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描
我们用PEID对easymail.exe进行扫描
找到壳的类型了
说明是UPX的壳
下面进行
步骤2 脱壳
对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的面目。这个过程就叫做脱壳。
脱壳成功的标志
脱壳后的文件正常运行,功能没有损耗。
还有一般脱壳后的文件长度都会大于原文件的长度。
即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相同。
关于脱壳有手动脱壳和自动脱壳
手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了
UPX本通过eXeScope这个软件来查看未能在w32da 中正确显示的字符串信息身程序就可以通过
U获取注册相关信息PX 文件名 -d
优点方便快捷 缺点DOS界面
为了让大家省去麻烦的作 就产生了一种叫 UPX SHELL的外壳软件
UPX SHELL v3.09
注:如果程序没有加壳 那么我们就可以省去第二步的脱壳了,直接对软件进行分析了。
步骤3
运行程序
这个软件可以检测出 450种壳尝试注册
通过尝试注册 我们发现一个关键的字符串
“序列号输入错误”
步骤4
反汇编
反汇编一般用到的软件 都是 W32Da
W32da 对于新手 易于上手 作简单
W32Da 有很多版本 这里我使用 W32Da 无极版
我们现在反汇编WebEasyMail的程序文件easymail.exe
然后看看能不能找到刚才的字符串
步骤5
eXeScope v6.50
更改字体,更改菜单,更改对话框的排列,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字符串表等
新版可以直接查看 加壳文件的资源
我们打开eXeScope
找到如下字串符
122,序列号输入错误
123,恭喜......>>
问题六:软件脱壳工具有哪些 10分 常见的脱壳工具有两种:
1。OD自带脱壳插件
LordPE进程列表中选择目标进程->鼠标右键菜单,选择完整脱壳;
脱壳步骤
查壳
使用PEID, PE-SCAN等查壳工具查壳
查找OEP
使用OllyDbg跟踪调试找到OEP
脱壳
右键使用OLLYDBG自带的脱壳插件
修复
脱下的程序如果不能执行,使用Import ReConstructor工具修复
问题七:脱壳一个软件之后能对它干嘛? 脱壳一个软件之后应该不能看到它的源代码,但是通过有些工具可以对它进行有限的修改。
木马如何加壳?需要什么工具?
目的让UPX的脱壳加壳傻瓜化工具。有很多。
但是所谓“壳”就是专门压缩的工具。有很多都是过期的。加了一样可以杀。
用加壳工具,比如aspack,upx,北斗,asprotect等等,不过现在很多杀软都能脱壳,因此建议你学学特征码定位和特征码修改,这样免杀的木马比自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了加壳更好。
用PEID检查如何显示是否意味着没加壳?怎样显示代表加壳?
2005-08-11 21:46 273 PESPIN.INIPEID告诉你。有的是C++ 有的是VB 。有的是Borland Delphi 6.0 - 7.0 这样一看就是用各种语言编写的所以没有壳。下图QQ用的是C++. 如果壳的概念:是加壳就告诉你是什么壳了,比如UPX的壳。ASPACK的壳等。
如果是Borland Delphi 6.0 - 7.0就无
如果是别的就有
看有问题四:计算机软件脱壳什么意思? 就是把软件的壳去掉。乱码没。
好的加壳和脱壳工具
UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到我用过的比较经典的加壳是有特征的。而壳的作用就是隐藏不让杀软发现。程序:
ASPACK(最经典)、北斗(纯国产)、PEProtecto的一种手法。r、svkp、PESpin、FSG、UPX、AsProtector(超难脱)、PECompact、PELock、PE-Armor(用)
目的为逆向工程的伪脱壳软件:
FreeRes + Resscope(即Restools系列) + ResHacker,这一组其实没有脱壳,但是可以把壳打破,释放出里面的资源文件,从而进行逆向分析。有时需要FixCRC和ImportREC的帮助。
目的为技术学习手工脱壳软件:
OllyDBG(或者OllyICE)配合PEiD(含ImportREC版)、或者看雪学院的“加壳与脱壳版块”各类自动专用脱壳脚本、W32Da无极版等
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至836084111@qq.com 举报,一经查实,本站将立刻删除。