史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   解密脫殼工具下載介紹 (http://forum.slime.com.tw/thread103572.html)

psac 2004-04-02 09:49 PM

解密脫殼工具下載介紹
 
  通過上一節,我想大家己認識了什麼是殼的概念了,也是說執行加殼程序時, 用戶執行的實際上是這個外殼的程序,而這個外殼程序負責把用戶原來的程序在記憶體中解壓縮,並把控制權交還給解開後的真正的程序,由於一切工作都是在記憶體中執行,用戶根本不知道也不需要知道其執行過程,只要執行起來沒有變化就好。當時有些人擔心這些解壓縮的工作會給程序帶來額外的執行時間,但實際上所有的可執行檔案都要讀到記憶體中去執行,檔案小了,從電腦硬碟上讀到記憶體的時間自然也少了,兩下相抵,實際上用戶並不會感覺程序慢了多少。脫殼的就是把在記憶體中真正還原的程序抓取下來,修正後變成可執行的檔案。

  在Windows 95/NT/2000 上的檔案格式是Portable Executable File Format(即PE格式),該格式應用於所有基於Win32的系統。由於現在windows的普及,下面談到的殼都是基於這種檔案格式。

壓縮工具介紹(PACKERS)

  我們這裡談的壓縮工具不是Winzip,WINRAR等工具(它們是可壓縮任何檔案),而是談專門壓縮windows下的 PE 格式EXE或DLL檔案的工具,壓縮的EXE檔案是自解壓可執行檔案。

常用壓縮工具(Windows Packers )列表: 名稱 作者 主頁 介紹
ASPack Alexey Solodovnikov www.aspack.com 是俄國作者Alexey Solodovnikov寫的一個非常強大的Win32壓縮工具,其壓縮率、速度和相容性很不錯,是目前很流行的一種壓縮工具。
UPX Markus Oberhumer & Laszlo Molnar Homepage 非常全能的 EXE 壓縮軟體,並可用UPX -D命令脫殼。
Petite Ian Luck Homepage 能壓縮PE檔案的code, data等資源。
PE-PACK ANAKiN Homepage 一個自身體積小巧的壓縮工具
PKLITE32 PKWARE, Inc. www.pkware.com 32-位壓縮工具(DLL/EXE).
WWPack32 Piotr Warezak and Rafal Wierzbicki Homepage 32-位壓縮工具(DLL/EXE).
NeoLite Hompage 32-位壓縮工具(DLL/EXE).
Shrinker Blink Inc Hompage 32-位壓縮工具(DLL/EXE).


脫殼工具介紹(UNPACKERS)

  一般某種壓縮工具的殼,都會有相應的脫殼工具,因此只要找到較新版本的脫殼工具, 一般的殼都可輕易脫去。

常用脫殼工具(Windows Unpackers)列表: 名稱 作者 主頁 介紹
ASPack unpacker bane Homepage 脫ASPack的壓縮PE檔案。
UnPEPack M.o.D. 脫PEPack的殼
ProcDump32 十分優秀的「萬能」脫殼工具,可惜不昇級了,因此只能自動脫些老版本壓縮工具的殼,但可通過腳本命令使其昇級。也是一款優秀的PE修改工具。


偵測檔案類型工具

名稱 介紹
FileInfo 能檢測多種檔案格式,脫殼前用來判斷是否加殼或何種殼,推薦使用!
GetTyp 功能同上
TYP 功能同上

要瞭解更多的壓縮工具或脫殼工具可去下面站點:

看學工具區

http://www.pediy.com/tools/Debuggers.htm

國外站點

http://www.exetools.com/unpackers.htm

http://protools.anticrack.de/

我的Ollydbg 含全部漢化插件

相關頁面

http://www.chinadfcg.com/viewthread.php?tid=277

Asprotect1.2X 部分漢化脫殼器

相關頁面

http://www.chinadfcg.com/viewthread.php?tid=539

http://www.chinadfcg.com/viewthread.php?tid=281

PELOCK1.06-CRACKED-FULL下載

http://www.chinadfcg.com/viewthread.php?tid=207

UPX變形殼脫殼工具

http://www.chinadfcg.com/viewthread.php?tid=109

一些朋友要的東東,快來下吧!W32dasm ANTI版 by yaoyuan[CCG]

本地下載

http://www.chinadfcg.com/attachment.php?aid=178


所有時間均為台北時間。現在的時間是 04:25 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1