好友
阅读权限30
听众
最后登录1970-1-1
|
『加壳与脱壳』
植物有壳,动物有壳,软件亦然。
常见的三种壳:压缩壳、保护壳、捆绑壳。
壳的用途:(1)保护版权信息-不让别人随便更改作者版权信息;(2)减小程序体积-方便存储、传输、使用;(3)黑客界给木马等软件加壳,主要为躲避杀毒软件。
常见的加壳工具:
常见的脱壳工具:
![](http://teach.hanzify.org/UserFiles/2009-12/20091211094513.jpg)
常用的侦壳工具:PEiD、StudPE、PEscan、ExEinfo PE等
![](http://teach.hanzify.org/UserFiles/2009-12/20091213091658.jpg)
『学习任务』
汉化目标 :使用合适脱壳机将三款示例软件脱壳。
![](http://teach.hanzify.org/UserFiles/2009-12/download.gif) 下载示例文件
『操作流程』
1.使用 PEiD 侦壳,可知示例三款软件加壳分别为
001sample 加壳为 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
002sample 加壳为 PECompact 2.x -> Jeremy Collake
003sample 加壳为 ASPack 2.12 -> Alexey Solodovnikov
2.对于 UPX 壳,推荐使用“UPX静态脱壳机”,直接将已加壳程序拖入下图的红色虚线框位置,蓝色虚线框显示脱壳状态:
![](http://teach.hanzify.org/UserFiles/2009-12/20091213092241.jpg)
3.对于 PECompact 2.x 壳,推荐使用“RL!dePeCompact 2.x”,“Browse”选择待脱壳文件后,“Unpack”即可。
![](http://teach.hanzify.org/UserFiles/2009-12/20091213092511.jpg)
4.对于 ASPack 壳,推荐使用Kill 的 ASPack 脱壳机,“打开”选择文件后,“脱壳”即可:
![](http://teach.hanzify.org/UserFiles/2009-12/20091213093006.jpg)
|
评分
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|