编写PEiD+脱壳功能

huchen

本想通过这篇文章来到达200分的，没想到提前到了，嘿嘿，承蒙大家的厚爱这是本人在编写毕设时写出来的，用易语言写的查壳程序
“借鉴”了许多大佬的文章，（实力不够啊，没法纯原创QAQ），至于脱壳的方面目前只支持upx、asp2.12、nsp3.7
upx的是官方提供的程序，用易语言读取的方式来是实现脱壳的，asp和nsp的脱壳也是大佬写的程序（后面附上链接）我改成用命令行来传被脱壳的文件

有时间精力和能力的话可以写入更多的功能和壳信息

问题：
1.只支持32位的PE文件
2.在虚拟机winxp中，脱壳功能失效
3.upx脱壳生成的脱壳文件会在本程序目录下生成
4.弹出的”脱壳完成“这个提示是为了删掉asp.exe文件，不知道为啥，没有这个就删不掉，回显也是我自己加上去的，请以是否生成脱壳文件为基准定夺。这个问题，有时间我会去优化的

ps：我用原来的易语言版本生成的程序，去测试脱壳就是失败，但是换了一个版本却能成功，就很神奇
其他壳脱壳会在脱壳文件目录下生成

参考链接：
UPX加脱壳工具源码 - 吾爱破解 - 52pojie.cn
[原创]AsPack 2.12 分析及静态脱壳机编写，附源码-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com
[原创]NsPack 3.7 浅析 （7.3更新脱壳机和源码）-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

争取在一周内出个这些壳的脱壳源码分析

askgrass

huchen 发表于 2025-4-5 22:32
我也不行，这个壳应该被魔改过，至于弹出脱壳完成，是为了删掉生成的asp.exe文件，所以脱壳后的文件还是 ...

感谢你的尝试。其实，你很厉害了。
我也并不是一定要将软件脱壳，只是尝试多次也没成功。
恰好，看到你的文章，所以，抱着尝试的心里，使用一下你的工具。
不是说你编写出工具不精良，而是说加壳软件的作者太狡猾。
如果大家通过看教程，都会脱壳，那么商业软件加壳，就没有意义了。

askgrass

不知是什么缘故，我试了脱asp2.12，却没有脱壳后的文件生成。

huchen

askgrass 发表于 2025-4-5 19:48
不知是什么缘故，我试了脱asp2.12，却没有脱壳后的文件生成。

可以把你要脱壳的文件发给我吗

askgrass

huchen 发表于 2025-4-5 20:07
可以把你要脱壳的文件发给我吗

https://www.ddooo.com/softdown/139181.htm

yujianlixi

博主好强·

YYSUNFENG

易语言编写脱壳工具，博主。

googls

博主厉害啊 用易语言写的

cm163

不是一般的牛

huchen

askgrass 发表于 2025-4-5 20:14
https://www.ddooo.com/softdown/139181.htm

我也不行，这个壳应该被魔改过，至于弹出脱壳完成，是为了删掉生成的asp.exe文件，所以脱壳后的文件还是以是否生成为基准，以后有时间的话，我会去优化这一部分，如果你急需要脱壳的话，建议使用其他的工具

18850506152

我很赞同！