育才学习网1. 脱壳是什么
在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。
它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。
由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”。软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。
目前有很多加壳工具,既然有矛,自然就有盾,脱壳即去掉软件所加的壳,软件脱壳有手动脱和自动脱壳之分,。
2. "脱壳"是表示什么意思
什么是脱壳技术?在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。
它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。
由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
从功能上抽象,软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。
而从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。
当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。
关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。 (一)壳的概念 作者编好软件后,编译成exe可执行文件。
1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。
于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。
(二)加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE NEOLITE (三)侦测壳和软件所用编写语言的软件,因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版(专门检测加壳类型) 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC) (四)脱壳软件。
软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。
软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。 加壳一般属于软件加密,现在越来越多的软件经过压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。
现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。
另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMP v1.62 ,可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助。
我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考: 脱壳的基本原则就是单步跟踪,只能往前,不能往后。
脱壳的一般流程是:查壳->寻找OEP->Dump->修复 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。
因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。 常用脱壳工具: 1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan, 2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid 3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具PEditor,ProcDump32,LordPE 5、重建Import Table工具:ImportREC,ReVirgin 6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid(1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了 (2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。
(3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数 (4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦 (5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解 (6)NeoLite: 可以用自己来脱壳 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 (8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识 (9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+。
3. 模仿蝉脱壳的经过写一段话
开始脱壳时,蝉虫整个身体来回地抽搐了几下,背上立刻裂开了一道口子,蝉背露出来了.背上那一层保护甲的颜色也在很快地变化着,先是极淡的绿色,一会儿变成了深绿色.接着,头钻出来了,前面一双透明发亮的大眼睛,像两颗花椒籽一样又黑又亮,六只脚出来了,整个身子在慢慢地活动.最有趣的是蝉尾出壳的情景.未出壳的蝉尾使劲地抖动着,伸着.蝉儿把它已经出壳的上半身腾空向后仰去,又敏捷地向前扑来,再用前脚抓住蝉壳用力一抽,又白又嫩的蝉尾就出来了.脱壳的蝉儿静静地趴在蝉壳上,过了好一阵子,才依依不舍地离开了蝉壳.。
4. 金蝉脱壳的开头一段话怎么读
学了《金蝉脱壳》这篇课文后,我发现作者非常喜爱蝉。
我从第一段文字发现了作者喜欢寻根问底,我还发现蝉虫只会在夜幕降临的时候才会悄悄地爬到树上,脱下旧衣,换上新装,并且我发现“脱掉它身上的旧衣,换上华丽的新装”这句话,既是拟人句,也是比喻句。
第二自然段我发现了因为作者很爱蝉,所以下定了决心要揭开金蝉脱壳的秘密。
从第三自然段我发现了作者是以迫不及待的心情想马上知道、看到金蝉脱壳的情景,我还发现作者非常认真,为了揭开这个小秘密在树上上下仔细搜索着。
当作者突然发现蝉虫的时候,就观察了蝉虫的颜色,体形,而且轻手轻脚地爬上树。爬树本来就很难,更何况他是轻手轻脚地爬上树,那有多么危险啊!爬上树之后还要躲在树枝后面,怕惊动了蝉,聚精会神地盯着。从这些描写中我发现作者对蝉的好奇心和喜爱程度已经达到了忘我的境界。
我从第四自然段发现这段是写蝉是如何脱壳的。在这段话的第一句话后使用了感叹号,我发现作者看到蝉虫开始脱壳时既惊讶又高兴,因为他的苦心最终没有白费,终于看到了蝉虫脱壳的情景,并且把整个过程都清楚地记在了脑子里。作者把这些过程都详细地写了出来,而且写得非常生动。
我发现第五自然段写了蝉虫出壳后的变化,整个变化需要花很长时间,蝉的翅膀会变得很大,作者优美地把蝉的翅膀比作两把扇子,说明作者的写作手法很高,能把文章写得非常生动。
从第六自然段我可以看出作者看完蝉虫脱壳这些奇妙的变化过程后很高兴,觉得很有趣,很奇特,简直就是个奇迹。
从最后一个自然段看出作者看蝉儿就像看到了一个高明的艺术家的雕刻品被涂上了鲜艳的颜色一样,很协调、非常漂亮。
我还发现了作者对后来蝉儿要做的事情已经了如指掌了,这里也能表现出作者喜爱蝉,对蝉的知识了解深厚。最后一句话也是一个拟人句。
