史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   Hacker/Cracker 及加解密技術文件 (http://forum.slime.com.tw/f132.html)
-   -   關於UPX的用法 (http://forum.slime.com.tw/thread90024.html)

psac 2004-01-07 09:16 AM

關於UPX的用法
 
這種加殼脫殼工具沒學過,我在網上找到一點簡單的資料,看看吧,你也可以下載漢化版的呀,你也可以去一些黑客站網找找。



UPX之壓縮寶錄


UPX是一款十分優秀的壓縮工具。它不僅支持包括EXE、DLL等多種文件格式的壓縮,而且壓縮率相當高,完全免費沒有任何功能與時間上的限制。有的文件甚至能壓縮到原大小的百分之十左右,這是連WINZIP、WINRAR等壓縮前輩也望塵莫及的。根據筆者的經驗,一般的EXE文件都能壓縮百分之六十之高。它的另一大特點就是壓縮的文件不用手動解壓縮就直接可用,像EXE文件就可以直接執行。所謂不用手動解壓縮,那是因為當你執行了使用UPX壓縮的程序後,系統在記憶體自動解壓縮得到原文件執行。雖然理論上是多經過了一次解壓縮的時間,但在速度上卻絲毫體會不出哦!
說了UPX的那麼多優點,也該說說它的缺點了。最新版本1.20好似專門為DOS設計的,仍然採用指令行的壓縮方式。也就是說必須在DOS下輸入:UPX 文件路徑及檔案名,
這樣的效率顯然是不高的,你每想壓縮一個文件都必須進入MS-DOS輸入指令,而且不支持批量壓縮。也是很多沒有接觸過DOS的電腦初學者望而卻步,況且如果壓縮的文件有幾十個,嘿!那你可能要花上幾個小時了。
本文筆者受到WINZIP、WINRAR等軟體的啟示,我們為什麼不能在滑鼠右鍵表單中增加一項「使用UPX壓縮」呢?好!說幹就幹,在滑鼠右鍵表單中增加的事還是要修改註冊表了。因為UPX提供多種壓縮格式,那只在以EXE為副檔名的文件增加顯然不行,所以筆者採用了在所有文件中都增加這一項。首先請新增一個文本,輸入以下內容:

REGEDIT4

[HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮]
[HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮\command]
@="D:\\UPX\\UPX.EXE -9 %1"

D:\\UPX\\UPX.EXE 為UPX在硬碟上的儲存路徑,-9為UPX的內部參數,其作用為調整壓縮率,有1至9幾個選項-9為最高壓縮率,當然也最慢。)
然後在另存新檔YASUO.REG文件,執行它後,匯入這個註冊表。重新啟動過後,隨便點擊一個文件試一試,那激動人心的「使用UPX壓縮」終於出現了。點擊啟動看看,系統已經開始壓縮此文件了,並一邊顯示壓縮率,您就在一旁偷著樂吧!如果你想批量壓縮,那也沒關係,只要配合CTRL和SHIFT鍵選多個文件系統就啟動多個UPX一起壓縮,不過可別太貪心哦!啟動太多有可能造成系統資源不足而當機,到時候可別來怪我。差點忘了告訴大家,UPX1.20版可以在:
http://www.esoftware.com.cn/oload.php? url=http://ftp.eware.com.cn/pub/fmanager/upx120d.zip處下載。個頭非常小,只有一百餘K。
至此,WINDOWS簡化UPX壓縮步驟結束。希望大家能騰出更多的硬碟空間,或直接換一個大硬碟!


參考資料:
殼的概念與偵測

*****************************

一.殼的概念
作者編好軟體後,編譯成exe可執行文件
1.有一些版權資訊需要保護起來,不想讓別人隨便改動,如作者的姓名等;
2.需要把程序搞的小一點,從而方便存儲、使用和網上傳輸。
於是,需要用到一些軟體,他們能將exe可執行文件壓縮,實現上述兩個功能,這些軟體稱為加殼軟體或壓縮軟體.
它不同於一般的winzip,winrar等壓縮軟體.
它是壓縮exe可執行文件的,壓縮後的文件可以直接執行.

二.加殼軟體
最一般的加殼軟體ASPACK ,UPX,PEcompact
不常用的加殼軟體WWPACK32;PE-PACK ;PETITE ;NEOLITE

三.偵測殼和軟體所用編寫語言的軟體

主要有以下3個:fi,language,PEid。


1.偵測殼的軟體fileinfo.exe 簡稱fi.exe(偵測殼的能力極強) 下載http://fpxxp.com/fi25.zip
有兩種使用方法,採用哪種都可以,殼的信息為綠色字,顯示在左上角:

第一種:使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,執行
windows起始表單的執行,鍵入
fi aa

第二種:使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,將aa的圖示拖到fi的圖示上

下圖為執行界面

op_stop(); ;op_start();

圖中所顯示軟體crackme7.exe是用upx0.94加殼


2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體,很棒) 推薦language2000中文版

下載http://fpxxp.com/1/HA_language2k451144_YY.zip
傻瓜式軟體,執行後選取待偵測殼的軟體即可(open),下圖為執行界面
op_stop(); ;op_start();
圖中所顯示軟體cr-xxzs.exe是用Visual Basic6.0編的,upx加殼

3.PEid

下載http://fpxxp.com/peid8ch.rar

PEid是一個新的測殼工具。它能偵測幾乎所有一般的PE文件加殼加密器及編譯器,當前可以偵測大約 260 種不同的簽名。
與其它已有的偵測器相比:
1)它有華麗的 GUI,界面直觀而簡潔。
2)偵測速度快捷無比。
3)特殊掃瞄模式,用於被修改和未知格式的文件。
4)外殼整合(增加到滑鼠右鍵功能),指令行支持,始終停留在螢幕頂端以及拖放功能。
配置 掃瞄方法請務必選項主核心方法2,把擴展到滑鼠右鍵打上對號。

使用方法
滑鼠點住aa.exe,按滑鼠右鍵,選「使用PEid掃瞄」即可;殼的資訊顯示在底部

下圖為執行界面
op_stop(); ;op_start();
圖中所顯示軟體W32Dasm.exe是用ASPack2.11加殼

4.pe-scan

pe-scan是一個新出的測殼工具。如圖,執行後把左下角的shell打上對號就整合到了右鍵表單。下圖為執行界面:
op_stop(); ;op_start();
圖中所顯示軟體SmallLocker.exe是用telock0.60加殼

5.軟體常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)

四.常用資源
1.破解工具站點(以上工具從這裡找)
www.fpxxp.com/tool2.htm
www.pediy.com
http://www.programmerstools.org
www.sunhack.com
2.軟體站點
www.newhua.com
www.hktk.com
www.esoftware.com.cn (強烈推薦,這裡能找到軟體的各個版本,尤其是舊版本。以後破解例子中所用軟體一般在這兒都能找到)
www.softreg.com.cn
www.csdn.net

關於脫殼技術請到下面的網站檢視有關資料

http://www.ddhome.net/jmjm/shell/index.asp



http://www.cnitt.net/wz2/Article_Sho...ArticleID=2537


所有時間均為台北時間。現在的時間是 06:35 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1