關於UPX的用法
 

這種加殼脫殼工具沒學過，我在網上找到一點簡單的資料，看看吧，你也可以下載漢化版的呀，你也可以去一些黑客站網找找。



UPX之壓縮寶錄


UPX是一款十分優秀的壓縮工具。它不僅支持包括EXE、DLL等多種文件格式的壓縮，而且壓縮率相當高,完全免費沒有任何功能與時間上的限制。有的文件甚至能壓縮到原大小的百分之十左右，這是連WINZIP、WINRAR等壓縮前輩也望塵莫及的。根據筆者的經驗，一般的EXE文件都能壓縮百分之六十之高。它的另一大特點就是壓縮的文件不用手動解壓縮就直接可用，像EXE文件就可以直接執行。所謂不用手動解壓縮，那是因為當你執行了使用UPX壓縮的程序後，系統在記憶體自動解壓縮得到原文件執行。雖然理論上是多經過了一次解壓縮的時間，但在速度上卻絲毫體會不出哦！
說了UPX的那麼多優點，也該說說它的缺點了。最新版本1.20好似專門為DOS設計的，仍然採用指令行的壓縮方式。也就是說必須在DOS下輸入：UPX 文件路徑及檔案名，
這樣的效率顯然是不高的，你每想壓縮一個文件都必須進入MS-DOS輸入指令，而且不支持批量壓縮。也是很多沒有接觸過DOS的電腦初學者望而卻步，況且如果壓縮的文件有幾十個，嘿！那你可能要花上幾個小時了。
本文筆者受到WINZIP、WINRAR等軟體的啟示，我們為什麼不能在滑鼠右鍵表單中增加一項「使用UPX壓縮」呢？好！說幹就幹，在滑鼠右鍵表單中增加的事還是要修改註冊表了。因為UPX提供多種壓縮格式，那只在以EXE為副檔名的文件增加顯然不行，所以筆者採用了在所有文件中都增加這一項。首先請新增一個文本，輸入以下內容：

REGEDIT4

[HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮]
[HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮\command]
@="D:\\UPX\\UPX.EXE -9 %1"

D:\\UPX\\UPX.EXE 為UPX在硬碟上的儲存路徑，-9為UPX的內部參數，其作用為調整壓縮率，有1至9幾個選項-9為最高壓縮率，當然也最慢。）
然後在另存新檔YASUO.REG文件，執行它後，匯入這個註冊表。重新啟動過後，隨便點擊一個文件試一試，那激動人心的「使用UPX壓縮」終於出現了。點擊啟動看看，系統已經開始壓縮此文件了，並一邊顯示壓縮率，您就在一旁偷著樂吧！如果你想批量壓縮，那也沒關係，只要配合CTRL和SHIFT鍵選多個文件系統就啟動多個UPX一起壓縮，不過可別太貪心哦！啟動太多有可能造成系統資源不足而當機，到時候可別來怪我。差點忘了告訴大家，UPX1.20版可以在：
http://www.esoftware.com.cn/oload.php? url=http://ftp.eware.com.cn/pub/fmanager/upx120d.zip處下載。個頭非常小，只有一百餘K。
至此，WINDOWS簡化UPX壓縮步驟結束。希望大家能騰出更多的硬碟空間，或直接換一個大硬碟！


參考資料:
殼的概念與偵測

*****************************

一.殼的概念
作者編好軟體後,編譯成exe可執行文件
1.有一些版權資訊需要保護起來,不想讓別人隨便改動,如作者的姓名等；
2.需要把程序搞的小一點,從而方便存儲、使用和網上傳輸。
於是,需要用到一些軟體,他們能將exe可執行文件壓縮,實現上述兩個功能,這些軟體稱為加殼軟體或壓縮軟體.
它不同於一般的winzip,winrar等壓縮軟體.
它是壓縮exe可執行文件的,壓縮後的文件可以直接執行.

二.加殼軟體
最一般的加殼軟體ASPACK ,UPX,PEcompact
不常用的加殼軟體WWPACK32；PE-PACK ；PETITE ；NEOLITE

三.偵測殼和軟體所用編寫語言的軟體

主要有以下3個：fi,language,PEid。


1.偵測殼的軟體fileinfo.exe 簡稱fi.exe(偵測殼的能力極強) 下載http://fpxxp.com/fi25.zip
有兩種使用方法，採用哪種都可以，殼的信息為綠色字，顯示在左上角:

第一種：使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,執行
windows起始表單的執行,鍵入
fi aa

第二種：使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,將aa的圖示拖到fi的圖示上

下圖為執行界面

op_stop(); ;op_start();

圖中所顯示軟體crackme7.exe是用upx0.94加殼


2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體,很棒) 推薦language2000中文版

下載http://fpxxp.com/1/HA_language2k451144_YY.zip
傻瓜式軟體,執行後選取待偵測殼的軟體即可(open)，下圖為執行界面
op_stop(); ;op_start();
圖中所顯示軟體cr-xxzs.exe是用Visual Basic6.0編的，upx加殼

3.PEid

下載http://fpxxp.com/peid8ch.rar

PEid是一個新的測殼工具。它能偵測幾乎所有一般的PE文件加殼加密器及編譯器，當前可以偵測大約 260 種不同的簽名。
與其它已有的偵測器相比：
1）它有華麗的 GUI，界面直觀而簡潔。
2）偵測速度快捷無比。
3）特殊掃瞄模式，用於被修改和未知格式的文件。
4）外殼整合（增加到滑鼠右鍵功能），指令行支持，始終停留在螢幕頂端以及拖放功能。
配置 掃瞄方法請務必選項主核心方法2，把擴展到滑鼠右鍵打上對號。

使用方法
滑鼠點住aa.exe，按滑鼠右鍵，選「使用PEid掃瞄」即可；殼的資訊顯示在底部

下圖為執行界面
op_stop(); ;op_start();
圖中所顯示軟體W32Dasm.exe是用ASPack2.11加殼

4.pe-scan

pe-scan是一個新出的測殼工具。如圖，執行後把左下角的shell打上對號就整合到了右鍵表單。下圖為執行界面：
op_stop(); ;op_start();
圖中所顯示軟體SmallLocker.exe是用telock0.60加殼

5.軟體常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)

四.常用資源
1.破解工具站點(以上工具從這裡找)
www.fpxxp.com/tool2.htm
www.pediy.com
http://www.programmerstools.org
www.sunhack.com
2.軟體站點
www.newhua.com
www.hktk.com
www.esoftware.com.cn (強烈推薦,這裡能找到軟體的各個版本，尤其是舊版本。以後破解例子中所用軟體一般在這兒都能找到）
www.softreg.com.cn
www.csdn.net

關於脫殼技術請到下面的網站檢視有關資料

http://www.ddhome.net/jmjm/shell/index.asp



http://www.cnitt.net/wz2/Article_Sho...ArticleID=2537