질문 2: 소프트웨어를 껍질을 벗기는 것은 무엇을 의미합니까? 소프트웨어를 껍질을 벗기는 방법? 소프트웨어 셸의 역조작에 감사드리며 소프트웨어에 존재하는 셸을 제거합니다. 일부 컴퓨터 소프트웨어에는 소프트웨어를 불법적으로 수정하거나 디컴파일하지 않도록 보호하는 특수 프로그램이 있습니다. 그들은 보통 프로그램이 실행되기 전에 통제권을 얻은 다음 소프트웨어를 보호하는 임무를 완수한다. 이 프로그램은 기능적으로 자연의 껍데기와 많은 유사점을 가지고 있기 때문에 명명 규칙에 따라 모두 이 프로그램을' 껍데기' 라고 부른다. 컴퓨터 바이러스와 자연의 바이러스처럼 모두 명명법이다. 너는 범용 탈피기를 선택하여 소프트웨어를 탈피할 수 있다. 범용 껍질 벗기는 기계는 ap0x 가 쓴 껍질 벗기기 엔진을 사용한다. 현재 ASPack2. 12, FsG2.x, UPX 1 의 셸을 지원합니다. X-2.X Fanfei 의 웹 사이트를 검색하여 필요한 것을 확인할 수 있습니다.
질문 3: 소프트웨어를 껍질을 벗기는 방법, 어떤 소프트웨어로 껍질을 벗기는 방법? 먼저 어떤 껍데기를 추가했는지 확인해야 합니다. 테스트 중에 VC++ 로 쓴 것을 발견하면 껍데기가 없으면 껍데기가 필요하지 않다는 뜻입니다. 어떤 껍데기를 사용하나요? PEid 는 먼저 점검한 다음 전용 탈피 도구를 찾아야 합니다. 셸 유형이 감지되면 셸을 제거할 수 있습니다.
질문 4: 컴퓨터 소프트웨어가 껍질을 벗긴다는 것은 무엇을 의미합니까? 소프트웨어 케이스를 제거하는 것입니다.
예를 들어, 녹색 크래킹 버전은 껍데기를 가지고 있습니다.
해독의 기교.
질문 5: 소프트웨어 셸은 어떻습니까? 단계 1 하우징 감지.
Shell 의 개념:
소위 "쉘" 은 특별한 압축 도구입니다.
여기서 압축은 우리가 일반적으로 사용하는 RAR, ZIP 등의 도구를 압축하는 것이 아니다. 셸의 압축은 exe,, dll 등의 프로그램 파일 압축입니다. 우리는 프로그램에 보호층과 비슷한 코드를 추가하여 원래의 프로그램 파일 코드를 본색을 잃게 하여 프로그램을 불법으로 수정하고 디컴파일하지 않도록 보호했다. 보호층과 같은 이 코드는 자연동식물의 껍데기와 많은 유사점이 있기 때문에 우리는 그것을 프로그램의 껍데기라고 형상적으로 부른다.
셸의 역할:
1. 불법 수정 및 디컴파일로부터 프로그램을 보호합니다.
2. 이 프로그램은 파일 크기를 줄이고 전파 및 저장을 촉진하기 위해 특별히 압축됩니다.
압축 쉘과 압축 소프트웨어의 차이점은 다음과 같습니다
압축 소프트웨어는 프로그램만 압축할 수 있습니다.
셸 압축된 exe, dll 등의 프로그램 파일은 일반 프로그램처럼 실행할 수 있습니다.
셸을 감지하는 소프트웨어는 다음과 같습니다.
PEID v0.92
이 소프트웨어는 450 종의 포탄을 감지할 수 있다.
새로운 버전에는 바이러스 검사 기능이 추가되어 현재 다양한 셸 검사 도구 중 가장 강력한 도구입니다.
또한 EXE 파일이 VC++, 델파이, VB 또는 델파이와 같은 언어로 작성된 언어도 식별할 수 있습니다.
폴더 대량 검색 지원
우리는 PEID 로 easymail.exe 를 스캔했습니다.
셸 유형을 찾았습니다
Upx 0.89.6-1.02/1.05-1.24->; 마커스& 라스로
UPX 조개껍데기를 뜻합니다.
우리 계속하자.
껍데기를 벗기다
껍데기가 있는 프로그램의 경우 무관한 간섭 정보와 보호 제한을 제거하고, 그의 껍데기를 벗고, 위장을 제거하고, 소프트웨어의 원래 모습을 복원한다. 이 과정을 탈피라고 합니다.
포격 성공의 표시
셸 파일은 기능 손실 없이 정상적으로 작동합니다.
또한 일반적으로 셸 파일의 길이는 원본 파일의 길이보다 큽니다.
동일한 파일이 다른 포격 소프트웨어에 의해 포격되더라도 포격 소프트웨어의 메커니즘이 불합리하기 때문에 추출된 파일의 크기가 다릅니다.
탈피 관련 수동 탈피 및 자동 탈피.
자동 포격은 전용 포격기로 껍질을 벗기는 것이다. 아주 간단합니다. 몇 번 누르기만 하면 됩니다.
수동 탈피의 기술 함량은 자동 탈피보다 약간 높으니 여기서는 더 이상 말하지 않을 것이다.
UPX 는 오래되고 강력한 껍데기이지만, 그것의 껍데기는 곳곳에서 볼 수 있다.
UPX 자체는 이 계획을 통과할 수 있다.
UPX 파일 이름 -d
압축을 풀고 필요한 명령을 입력합니다
장점 편리하고 빠른 단점 DOS 인터페이스
여러분의 편의를 위해, UPX 껍데기라는 쉘 소프트웨어가 만들어졌습니다.
UPX 쉘 버전 3.09
UPX 셸!
UPX 의 포격과 포탄 첨가를 어리석게 만드는 것이 목적이다.
참고: 프로그램이 포격되지 않은 경우 2 단계 포격을 생략하고 소프트웨어를 직접 분석할 수 있습니다.
우리가 벗고 나서 하자.
세 번째 단계
프로그램을 실행합니다
등록을 시도합니다
등록 관련 정보 얻기
등록을 시도하여 키 문자열을 발견했습니다.
"일련 번호 입력 오류"
4 단계
분해
일반적으로 사용되는 디스어셈블 소프트웨어는 W32Da *** 입니다
W32da *** 초보자에게는 쉽게 시작할 수 있고 조작도 간단합니다.
W32Da *** 많은 버전이 있습니다. 여기서 저는 W32Da *** 무한판을 추천합니다.
우리는 지금 WebEasyMail 의 프로그램 파일 easymail.exe 를 분해하고 있다.
그리고 아까 그 현을 찾을 수 있는지 보자.
5 단계
EXeScope 소프트웨어를 사용하여 w32da *** 에서 잘못된 문자열 정보를 볼 수 있습니다.
EXeScope v6.50
글꼴 변경, 메뉴 변경, 대화 상자 정렬 변경, (EXE, DLL, OCX) 등 실행 파일의 리소스 다시 쓰기 메뉴, 대화 상자, 문자열 테이블 등 VC++ 및 델파이로 컴파일된 프로그램의 리소스를 직접 수정할 수 있는 편리하고 강력한 한화 도구입니다.
새 버전은 쉘 파일의 리소스를 직접 볼 수 있습니다.
EXeScope 를 열어 보겠습니다
다음 문자열 문자를 찾았습니다
122, 일련 번호 입력이 잘못되었습니다.
123, 축하합니다 ... >>
질문 6: 소프트웨어 탈피 도구는 무엇입니까? 10 적분에 일반적인 탈피 도구는 두 가지가 있습니다.
1. OD 에는 하우징 플러그인이 포함되어 있습니다.
마우스 오른쪽 버튼 클릭 메뉴 및 덤프 디버깅 프로세스 선택-> 진입 점 설정-> 덤프를 클릭합니다.
로르드페
LordPE 프로세스 목록에서 대상 프로세스-> 를 선택합니다 마우스 오른쪽 버튼 클릭 메뉴, 탈피 완료를 선택하십시오.
탈피 단계
껍데기를 검사하다
PEID, PE-SCAN 및 기타 셸 검사 도구를 사용하여 셸을 검사합니다.
OEP 찾기
OllyDbg 를 사용하여 OEP 를 찾기 위한 추적 및 디버깅
껍데기
마우스 오른쪽 버튼을 클릭하여 OLLYDBG 와 함께 제공되는 셸 플러그인을 사용합니다.
수리하다
삭제된 프로그램을 실행할 수 없는 경우 가져오기 재구축 도구를 사용하여 복구합니다.
질문 7: 소프트웨어가 껍질을 벗긴 후에 무엇을 할 수 있습니까? 소프트웨어가 껍질을 제거한 후의 소스 코드는 볼 수 없지만 몇 가지 도구를 통해 제한적으로 수정할 수 있습니다.