關於UPX的用法
這種加殼脫殼工具沒學過,我在網上找到一點簡單的資料,看看吧,你也可以下載漢化版的呀,你也可以去一些黑客站網找找。
UPX之壓縮寶錄 UPX是一款十分優秀的壓縮工具。它不僅支持包括EXE、DLL等多種文件格式的壓縮,而且壓縮率相當高,完全免費沒有任何功能與時間上的限制。有的文件甚至能壓縮到原大小的百分之十左右,這是連WINZIP、WINRAR等壓縮前輩也望塵莫及的。根據筆者的經驗,一般的EXE文件都能壓縮百分之六十之高。它的另一大特點就是壓縮的文件不用手動解壓縮就直接可用,像EXE文件就可以直接執行。所謂不用手動解壓縮,那是因為當你執行了使用UPX壓縮的程序後,系統在記憶體自動解壓縮得到原文件執行。雖然理論上是多經過了一次解壓縮的時間,但在速度上卻絲毫體會不出哦! 說了UPX的那麼多優點,也該說說它的缺點了。最新版本1.20好似專門為DOS設計的,仍然採用指令行的壓縮方式。也就是說必須在DOS下輸入:UPX 文件路徑及檔案名, 這樣的效率顯然是不高的,你每想壓縮一個文件都必須進入MS-DOS輸入指令,而且不支持批量壓縮。也是很多沒有接觸過DOS的電腦初學者望而卻步,況且如果壓縮的文件有幾十個,嘿!那你可能要花上幾個小時了。 本文筆者受到WINZIP、WINRAR等軟體的啟示,我們為什麼不能在滑鼠右鍵表單中增加一項「使用UPX壓縮」呢?好!說幹就幹,在滑鼠右鍵表單中增加的事還是要修改註冊表了。因為UPX提供多種壓縮格式,那只在以EXE為副檔名的文件增加顯然不行,所以筆者採用了在所有文件中都增加這一項。首先請新增一個文本,輸入以下內容: REGEDIT4 [HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮] [HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮\command] @="D:\\UPX\\UPX.EXE -9 %1" D:\\UPX\\UPX.EXE 為UPX在硬碟上的儲存路徑,-9為UPX的內部參數,其作用為調整壓縮率,有1至9幾個選項-9為最高壓縮率,當然也最慢。) 然後在另存新檔YASUO.REG文件,執行它後,匯入這個註冊表。重新啟動過後,隨便點擊一個文件試一試,那激動人心的「使用UPX壓縮」終於出現了。點擊啟動看看,系統已經開始壓縮此文件了,並一邊顯示壓縮率,您就在一旁偷著樂吧!如果你想批量壓縮,那也沒關係,只要配合CTRL和SHIFT鍵選多個文件系統就啟動多個UPX一起壓縮,不過可別太貪心哦!啟動太多有可能造成系統資源不足而當機,到時候可別來怪我。差點忘了告訴大家,UPX1.20版可以在: http://www.esoftware.com.cn/oload.php? url=http://ftp.eware.com.cn/pub/fmanager/upx120d.zip處下載。個頭非常小,只有一百餘K。 至此,WINDOWS簡化UPX壓縮步驟結束。希望大家能騰出更多的硬碟空間,或直接換一個大硬碟! 參考資料: 殼的概念與偵測 ***************************** 一.殼的概念 作者編好軟體後,編譯成exe可執行文件 1.有一些版權資訊需要保護起來,不想讓別人隨便改動,如作者的姓名等; 2.需要把程序搞的小一點,從而方便存儲、使用和網上傳輸。 於是,需要用到一些軟體,他們能將exe可執行文件壓縮,實現上述兩個功能,這些軟體稱為加殼軟體或壓縮軟體. 它不同於一般的winzip,winrar等壓縮軟體. 它是壓縮exe可執行文件的,壓縮後的文件可以直接執行. 二.加殼軟體 最一般的加殼軟體ASPACK ,UPX,PEcompact 不常用的加殼軟體WWPACK32;PE-PACK ;PETITE ;NEOLITE 三.偵測殼和軟體所用編寫語言的軟體 主要有以下3個:fi,language,PEid。 1.偵測殼的軟體fileinfo.exe 簡稱fi.exe(偵測殼的能力極強) 下載http://fpxxp.com/fi25.zip 有兩種使用方法,採用哪種都可以,殼的信息為綠色字,顯示在左上角: 第一種:使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,執行 windows起始表單的執行,鍵入 fi aa 第二種:使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,將aa的圖示拖到fi的圖示上 下圖為執行界面 op_stop(); ;op_start(); 圖中所顯示軟體crackme7.exe是用upx0.94加殼 2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體,很棒) 推薦language2000中文版 下載http://fpxxp.com/1/HA_language2k451144_YY.zip 傻瓜式軟體,執行後選取待偵測殼的軟體即可(open),下圖為執行界面 op_stop(); ;op_start(); 圖中所顯示軟體cr-xxzs.exe是用Visual Basic6.0編的,upx加殼 3.PEid 下載http://fpxxp.com/peid8ch.rar PEid是一個新的測殼工具。它能偵測幾乎所有一般的PE文件加殼加密器及編譯器,當前可以偵測大約 260 種不同的簽名。 與其它已有的偵測器相比: 1)它有華麗的 GUI,界面直觀而簡潔。 2)偵測速度快捷無比。 3)特殊掃瞄模式,用於被修改和未知格式的文件。 4)外殼整合(增加到滑鼠右鍵功能),指令行支持,始終停留在螢幕頂端以及拖放功能。 配置 掃瞄方法請務必選項主核心方法2,把擴展到滑鼠右鍵打上對號。 使用方法 滑鼠點住aa.exe,按滑鼠右鍵,選「使用PEid掃瞄」即可;殼的資訊顯示在底部 下圖為執行界面 op_stop(); ;op_start(); 圖中所顯示軟體W32Dasm.exe是用ASPack2.11加殼 4.pe-scan pe-scan是一個新出的測殼工具。如圖,執行後把左下角的shell打上對號就整合到了右鍵表單。下圖為執行界面: op_stop(); ;op_start(); 圖中所顯示軟體SmallLocker.exe是用telock0.60加殼 5.軟體常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC) 四.常用資源 1.破解工具站點(以上工具從這裡找) www.fpxxp.com/tool2.htm www.pediy.com http://www.programmerstools.org www.sunhack.com 2.軟體站點 www.newhua.com www.hktk.com www.esoftware.com.cn (強烈推薦,這裡能找到軟體的各個版本,尤其是舊版本。以後破解例子中所用軟體一般在這兒都能找到) www.softreg.com.cn www.csdn.net 關於脫殼技術請到下面的網站檢視有關資料 http://www.ddhome.net/jmjm/shell/index.asp http://www.cnitt.net/wz2/Article_Sho...ArticleID=2537 |
所有時間均為台北時間。現在的時間是 12:28 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *