史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-01-07, 09:16 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 關於UPX的用法

這種加殼脫殼工具沒學過,我在網上找到一點簡單的資料,看看吧,你也可以下載漢化版的呀,你也可以去一些黑客站網找找。



UPX之壓縮寶錄


UPX是一款十分優秀的壓縮工具。它不僅支持包括EXE、DLL等多種文件格式的壓縮,而且壓縮率相當高,完全免費沒有任何功能與時間上的限制。有的文件甚至能壓縮到原大小的百分之十左右,這是連WINZIP、WINRAR等壓縮前輩也望塵莫及的。根據筆者的經驗,一般的EXE文件都能壓縮百分之六十之高。它的另一大特點就是壓縮的文件不用手動解壓縮就直接可用,像EXE文件就可以直接執行。所謂不用手動解壓縮,那是因為當你執行了使用UPX壓縮的程序後,系統在記憶體自動解壓縮得到原文件執行。雖然理論上是多經過了一次解壓縮的時間,但在速度上卻絲毫體會不出哦!
說了UPX的那麼多優點,也該說說它的缺點了。最新版本1.20好似專門為DOS設計的,仍然採用指令行的壓縮方式。也就是說必須在DOS下輸入:UPX 文件路徑及檔案名,
這樣的效率顯然是不高的,你每想壓縮一個文件都必須進入MS-DOS輸入指令,而且不支持批量壓縮。也是很多沒有接觸過DOS的電腦初學者望而卻步,況且如果壓縮的文件有幾十個,嘿!那你可能要花上幾個小時了。
本文筆者受到WINZIP、WINRAR等軟體的啟示,我們為什麼不能在滑鼠右鍵表單中增加一項「使用UPX壓縮」呢?好!說幹就幹,在滑鼠右鍵表單中增加的事還是要修改註冊表了。因為UPX提供多種壓縮格式,那只在以EXE為副檔名的文件增加顯然不行,所以筆者採用了在所有文件中都增加這一項。首先請新增一個文本,輸入以下內容:

REGEDIT4

[HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮]
[HKEY_CLASSES_ROOT\*\Shell\使用 UPX 壓縮\command]
@="D:\\UPX\\UPX.EXE -9 %1"

D:\\UPX\\UPX.EXE 為UPX在硬碟上的儲存路徑,-9為UPX的內部參數,其作用為調整壓縮率,有1至9幾個選項-9為最高壓縮率,當然也最慢。)
然後在另存新檔YASUO.REG文件,執行它後,匯入這個註冊表。重新啟動過後,隨便點擊一個文件試一試,那激動人心的「使用UPX壓縮」終於出現了。點擊啟動看看,系統已經開始壓縮此文件了,並一邊顯示壓縮率,您就在一旁偷著樂吧!如果你想批量壓縮,那也沒關係,只要配合CTRL和SHIFT鍵選多個文件系統就啟動多個UPX一起壓縮,不過可別太貪心哦!啟動太多有可能造成系統資源不足而當機,到時候可別來怪我。差點忘了告訴大家,UPX1.20版可以在:
http://www.esoftware.com.cn/oload.php? url=http://ftp.eware.com.cn/pub/fmanager/upx120d.zip處下載。個頭非常小,只有一百餘K。
至此,WINDOWS簡化UPX壓縮步驟結束。希望大家能騰出更多的硬碟空間,或直接換一個大硬碟!


參考資料:
殼的概念與偵測

*****************************

一.殼的概念
作者編好軟體後,編譯成exe可執行文件
1.有一些版權資訊需要保護起來,不想讓別人隨便改動,如作者的姓名等;
2.需要把程序搞的小一點,從而方便存儲、使用和網上傳輸。
於是,需要用到一些軟體,他們能將exe可執行文件壓縮,實現上述兩個功能,這些軟體稱為加殼軟體或壓縮軟體.
它不同於一般的winzip,winrar等壓縮軟體.
它是壓縮exe可執行文件的,壓縮後的文件可以直接執行.

二.加殼軟體
最一般的加殼軟體ASPACK ,UPX,PEcompact
不常用的加殼軟體WWPACK32;PE-PACK ;PETITE ;NEOLITE

三.偵測殼和軟體所用編寫語言的軟體

主要有以下3個:fi,language,PEid。


1.偵測殼的軟體fileinfo.exe 簡稱fi.exe(偵測殼的能力極強) 下載http://fpxxp.com/fi25.zip
有兩種使用方法,採用哪種都可以,殼的信息為綠色字,顯示在左上角:

第一種:使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,執行
windows起始表單的執行,鍵入
fi aa

第二種:使待偵測殼的軟體(如aa.exe)和fi.exe位於同一目錄下,將aa的圖示拖到fi的圖示上

下圖為執行界面

op_stop(); ;op_start();

圖中所顯示軟體crackme7.exe是用upx0.94加殼


2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體,很棒) 推薦language2000中文版

下載http://fpxxp.com/1/HA_language2k451144_YY.zip
傻瓜式軟體,執行後選取待偵測殼的軟體即可(open),下圖為執行界面
op_stop(); ;op_start();
圖中所顯示軟體cr-xxzs.exe是用Visual Basic6.0編的,upx加殼

3.PEid

下載http://fpxxp.com/peid8ch.rar

PEid是一個新的測殼工具。它能偵測幾乎所有一般的PE文件加殼加密器及編譯器,當前可以偵測大約 260 種不同的簽名。
與其它已有的偵測器相比:
1)它有華麗的 GUI,界面直觀而簡潔。
2)偵測速度快捷無比。
3)特殊掃瞄模式,用於被修改和未知格式的文件。
4)外殼整合(增加到滑鼠右鍵功能),指令行支持,始終停留在螢幕頂端以及拖放功能。
配置 掃瞄方法請務必選項主核心方法2,把擴展到滑鼠右鍵打上對號。

使用方法
滑鼠點住aa.exe,按滑鼠右鍵,選「使用PEid掃瞄」即可;殼的資訊顯示在底部

下圖為執行界面
op_stop(); ;op_start();
圖中所顯示軟體W32Dasm.exe是用ASPack2.11加殼

4.pe-scan

pe-scan是一個新出的測殼工具。如圖,執行後把左下角的shell打上對號就整合到了右鍵表單。下圖為執行界面:
op_stop(); ;op_start();
圖中所顯示軟體SmallLocker.exe是用telock0.60加殼

5.軟體常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)

四.常用資源
1.破解工具站點(以上工具從這裡找)
www.fpxxp.com/tool2.htm
www.pediy.com
http://www.programmerstools.org
www.sunhack.com
2.軟體站點
www.newhua.com
www.hktk.com
www.esoftware.com.cn (強烈推薦,這裡能找到軟體的各個版本,尤其是舊版本。以後破解例子中所用軟體一般在這兒都能找到)
www.softreg.com.cn
www.csdn.net

關於脫殼技術請到下面的網站檢視有關資料

http://www.ddhome.net/jmjm/shell/index.asp



http://www.cnitt.net/wz2/Article_Sho...ArticleID=2537
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
向 psac 送花的會員:
WCC1212 (2008-07-25)
感謝您發表一篇好文章
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 12:13 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1