⑴ windows xp 下手动脱壳工具
OD
⑵ 软件如何脱壳,用什么软件脱壳
首先你要检查一下加的什么壳,要是你检测时候发现是VC++写的,那就说明没加壳,自然就不需要脱壳。用什么加的壳,先PEid查看一下,然后再去找专门的脱壳工具,一旦检测出壳的种类,就可以脱壳了。
⑶ 给软件脱壳用什么软件
想学脱壳就去——看雪学院,有教程有工具
http://www.pediy.com/tools/unpacker.htm 工具下载
⑷ 脱壳可以破解软件成为正式版么一般破解软件要什么工具
不一定,部分壳带注册功能,如果不带,那么脱了壳也不一定能变正式版.
工具可以到www.PEDIY.com查看.
⑸ 脱壳工具到底有什么用
类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东东。软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行速度的差别。你的机器配置很差么?喔,恭喜你。你将可能无法忍受等会你照我说的方法加壳后的软件的运行速度~~:) 脱壳,是完全破除压缩后软件无法编辑的限制,去掉头部的解压缩指令,然后解压出加壳前的完整软件。这样,你就可以对其“动刀”了。 脱壳和资源释放的区别:脱壳软件版本依赖性很强。用哪种加壳软件加的壳,几乎只能用相应版本对应的脱壳工具。
⑹ 软件脱壳工具有哪些
常见的脱壳工具有两种:
1。OD自带脱壳插件
鼠标右键菜单,选择"Dump debugged process"->设置Entry Point->点击"Dump"
2.LordPE
LordPE进程列表中选择目标进程->鼠标右键菜单,选择"完整脱壳";
脱壳步骤
查壳
使用PEID, PE-SCAN等查壳工具查壳
查找OEP
使用OllyDbg跟踪调试找到OEP
脱壳
右键使用OLLYDBG自带的脱壳插件
修复
脱下的程序如果不能执行,使用Import ReConstructor工具修复
⑺ 推荐好的加壳和脱壳工具
我用过的比较经典的加壳程序:
ASPACK(最经典)、北斗(纯国产)、PEProtector、svkp、PESpin、FSG、UPX、AsProtector(超难脱)、PECompact、PELock、PE-Armor(最好用)
目的为逆向工程的伪脱壳软件:
FreeRes + Resscope(即Restools系列) + ResHacker,这一组其实没有脱壳,但是可以把壳打破,释放出里面的资源文件,从而进行逆向分析。有时需要FixCRC和ImportREC的帮助。
目的为技术学习手工脱壳软件:
OllyDBG(或者OllyICE)配合PEiD(含ImportREC版)、或者看雪学院的“加壳与脱壳版块”各类自动专用脱壳脚本、W32Dasm无极版等
⑻ Microsoft Visual Basic 5.0 / 6.0脱壳工具
Microsoft Visual Basic 5.0 / 6.0这个不是壳哦。。。
如果PEID显示是这个的话说明无壳。。。
⑼ 脱壳的脱壳工具
1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,
2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid
3、mp工具:IceDump,TRW,PEditor,ProcDump32,LordPE
4、PE文件编辑工具PEditor,ProcDump32,LordPE
5、重建Import Table工具:ImportREC,ReVirgin
6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid(1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了
(2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识。
(3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数
(4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦
(5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解
(6)NeoLite: 可以用自己来脱壳
(7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳
(8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识
(9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识
(10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procmp32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。
