pe(portable executable) 也就是exe和dl)檔案所具有的起壓縮、加密、保護作用的東西。可以用peid等軟體查殼。在自然界中,我想大家對殼這東西應該都不會陌生了,由上述故事,我們也可見一斑。自然界中植物用它來保護種子,動物用它來保護身體等等。
軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類,目的都是為了隱藏程式真正的0ep(入口點,防止被破解)。關於「殼"以及相關軟體的發展歷史請參閱吳先生的《一切從「殼"開始》。
(一)殼的概念
作者編好軟體後,編譯成exe可執行檔案。.
1.有一些版權資訊需要保護起來,不想讓別人隨便改動,如作者的姓名,即為了保護軟體不被破解,通常都是採用加殼來進行保護。
2.需要把程式搞的小一點,從而方便使用。於是,需要用到一些軟體,它們能將exe可執行檔案壓縮,
3.在黑容界給木馬等軟體加殼脫殼以躲避防毒軟體。實現上述功能.這些軟體稱為加殼軟體。
(二)加殼軟體最常見的加殼軟體
aspack,upx, pecompact不常用的加殼軟體wwpack32; pe-pack ,petite、neolite
(三)偵測殼和軟體所用編寫語言的軟體
因為脫殼之前要查他的殼的型別。
1.偵測殼的軟體fileinfo.exe簡稱f.exe (偵測殼的能力極強)。
2.偵測殼和軟體所用編寫語言的軟體language.exe (兩個功能合為一體,很棒),推薦
language2000中文版(專門檢測加殼型別)。
3.軟體常用編寫語言delphi, visualbasic (vb) -最難破,visualc (vc) 。
常用脫殼工具
1.檔案分析工具(偵測殼的型別) : fi, gettyp, peid, pe-scan,
2.0ep入口查詢工具: softice, trw, ollydbg, loader, peid
3.dump工具: icedump,trw,peditor, procdu***2, lordpe
4.pe檔案編輯工具peditor,procdu***2, lordpe
5重建import table 工具: importrec, revirgin
6.asprotect脫殼專用工具: caspr (aspr v1.1-v1.2有效),rad (只對aspr v1.1有效),
loader,peid
(1) aspack: 用的最多,但只要用unaspack或pedu***2脫殼就行了
(2) asprotect+aspack: 次之,國外的軟體多用它加殼,脫殼時需要用到
softice+icedump,需要-定的專業知識,但最新版現在暫時沒有辦法。
(3) upx: 可以用upx本身來脫殼,但要注意版本是否一致,用-d引數
(4) armadill:可以用softice+icedump脫殼,比較煩
(5) dbpe:國內比較好的加密軟體,新版本暫時不能脫,但可以破解
(6) neolite: 可以用自己來脫殼
(7) pcguard: 可以用softice+icedump+frogice來脫殼
(8) pecompat:用softice配合pedu***2來脫殼,但不要專業知識
(9) petite: 有一部分的老版本可以用pedu***2直接脫殼,新版本脫殼時需要用到
softice+icedump,需要-定的專業知識。
(10) wwpack32:和pecompact -樣其實有一部分的老版本可以用pedu***2直接脫殼,不過有時候資源無法修改,也就無法漢化,所以最好還是用softice配合pedu***2脫殼
常見的殼脫法:
1.aspack殼脫殼可用unaspack或caspr 1.unaspack ,使用方法類似lanuage,傻瓜式軟體,
執行後選取待脫殼的軟體即可.缺點:只能脫aspack早些時候版本的殼,不能脫高版本的殼
2.caspr第一種:待脫殼的軟體(如aa.exe)和casprexe
位於同一目錄下,執行windows
起始選單的執行,鍵入caspr aa.exe脫殼後的檔案為aa.ex_ ,刪掉原來的aa.exe,將aa.ex_
改名為aa.exe即可。使用方法類似fi優點:可以脫aspack任何版本的殼,脫殼能力極強缺點
: dos介面。第二種:將aa.exe的圖示拖到caspr.exe的圖示.上***若已偵測出是aspack
殼,用unaspack脫殼出錯,說明是aspack高版本的殼,用caspr脫即可。
3.upx殼脫殼可用upx待脫殼的軟體(如aa.exe)和upx.exe位於同一目錄下,執行windows
起始選單的執行,鍵入upx -d aa.exe
4.pecompact殼脫殼用unpecompact使用方法類似lanuage傻瓜式軟體,執行後選取待脫殼
的軟體即可。
5.procdump萬能脫殼但不精,一般不要用使用方法:執行後,先指定殼的名稱,再選定欲脫
殼軟體,確定即可脫殼後的檔案大於原檔案由於脫殼軟體很成熟,手動脫殼一般用不到。 .
什麼是App加殼,以及App加殼的利與弊
一 什麼是加殼?加殼是在二進位制的程式中植入一段 在執行的時候優先取得程式的控制權,做一些額外的工作。大多數病毒就是基於此原理。是應用加固的一種手法對原始二進位制原文進行加密 隱藏 混淆。加殼的程式可以有效阻止對程式的反彙編分析,以達到它不可告人的目的。這種技術也常用來保護軟體版權,防止被軟體破解。...
什麼是App加殼,以及App加殼的利與弊
一 什麼是加殼?加殼是在二進位制的程式中植入一段 在執行的時候優先取得程式的控制權,做一些額外的工作。大多數病毒就是基於此原理。是應用加固的一種手法對原始二進位制原文進行加密 隱藏 混淆。二 加殼作用 加殼的程式可以有效阻止對程式的反彙編分析,以達到它不可告人的目的。這種技術也常用來保護軟體版權,防...
04 加殼和脫殼
可以使用以下兩種方式進行判斷 搜尋load commands中的crypt關鍵字 otool l 可執行檔名稱 脫殼方式有兩種,硬脫殼和動態脫殼 將dylib檔案拷貝到iphone上 如果是root使用者,建議放 var root目錄 終端進入dylib所在位置,使用環境變數dyld insert ...