| 一个木马加多层壳 |
| 责任编辑:admin 更新日期:2005-7-6 |
|
|
要点:
1,认识EXE文件加壳工具的功能,原理。 2,了解常用加壳工具的种类,名称。 3,懂得什么叫加壳。 4,理解什么叫"资源释放",以及"资源释放"和"脱壳"的区别。 4,学会多层加壳的方法。
本文所用工具:
加壳工具:Aspack 2.11,Pecompact v1.82, UPX 1.20 资源释放工具:FreeRes 0.94 freeRes 目前支持重建可编辑资源的文件格式(只限于32位软件)包括: *.EXE、 *.DLL、 *.BPL、 *.DPL、 *.OCX、*.CPL 。 [推荐向作者注册,仅需8元而已。我注册是采用的网上付款,非常快捷。挺不错的软件,如果8元都不肯出~~~~~简直太没良心了。呵呵。只有使用者不断的支持,作者才会写出更优秀的软件。当然,我只支持国产共享软件,老外的。。。嘿嘿~~~~~~~~就~~~~~*****掉。] 好了,言归正传。
先说一下什么是加壳,什么是脱壳,什么是资源释放:加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东东。软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行速度的差别。你的机器配置很差么?喔,恭喜你。你将可能无法忍受等会你照我说的方法加壳后的软件的运行速度~~:)
资源释放:这个,我其实也说不太明白^_^ ,应该就是利用软件运行之后[已经被CPU 在内存中解压]这个机会,提取出内存中的软件资源。FreeRes这个工具,就是提取出资源,并可以重新建立一个可以编辑的资源,主要用在汉化领域,用来释放资源后再进行汉化工作。
脱壳,是完全破除压缩后软件无法编辑的限制,去掉头部的解压缩指令,然后解压出加壳前的完整软件。这样,你就可以对其"动刀"了。
脱壳和资源释放的区别:脱壳软件版本依赖性很强。用哪种加壳软件加的壳,几乎只能用相应版本对应的脱壳工具。资源释放软件,并不是脱壳,只是释放出"文字""图片" 这些资源,供你编辑。
KO,我们开始吧!
先用Aspack 2.11对你要加壳的软件进行第一层加壳,然后再用freeRes进行资源重建。然后再用Pecompact v1.82进行第二层加壳。(Pecompact v1.76以下版本无法进行压缩,必须使用最新的Pecompact v1.82)压缩完毕后,测试一下,软件是否还能运行。(一般情况下是不会出错的^_^)再次用freeRes进行资源重建。继续用UPX 1.20进行压缩~ 推荐使用UPX 1.20的图形界面版本,选中"压缩输出信息"、"压缩资源""压缩图标" 还有最重要的"强制压缩",只有选了这个,UPX才会压缩。切记!KO,现在搞定。你的软件已经有了3层外壳了。如果你还想给破解者加难度,呵呵,就再用tElock 0.42 再来一层~~~~~~~~~嘿嘿~~~~~~~tElock 0.42,专用脱壳工具只能运行在WIN95下~ HOHO~~~~~~~有点卑鄙:)
 |
|
| 上一篇文章: ASP对数据库操作的典型步骤简明教程 |
| 下一篇文章: 获取SQL Server版本(源代码) |
|
|
|
|
