|
[组图]菜鸟学破解 软件脱壳打回原形
现在要找个没加壳的软件真是不容易啊,在第一篇鸟儿学破解中我提到的破解流程中就含有脱壳这一步,可是当时介绍的软件并没有使用加壳技术,所以就没介绍,今天我们小菜鸟来学习脱壳,这个可是个学习破解软件必备技术啊。
壳的概念:
在一些计算机软件里加入一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。大家就把这样的程序称为“壳”。
壳的分类:
1. 压缩壳
将软件体积减小。
2. 密码壳
在正常的软件中插入自己的代码,使得打开软件后需要输入密码才能运行。
3. 保护壳
一般我们称这类壳为猛壳,因为比较难对付,加壳后的程序一般体积会变大,也有部分壳可以起压缩作用。
了解了初步的知识后我们就来具体练习一下破解技术吧。
脱壳任务:
1. UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
2. JDPack 1.x / JDProtect 0.9 -> TLZJ18 Software
破解任务:
test for upx.exe
test for JDPack.exe
为了方便我自己写的,很容易就被破解的,今天主要是练习脱壳嘛~
拿出PEiD对test for upx.exe进行扫描,很清楚的就发现软件用UPX加了壳(其实是我自己加的,嘿嘿~~)
对于UPX这个壳网络上有很多脱壳软件,今天我们使用Quick Unpack 4.0 来脱掉它,打开软件选择test for upx.exe,然后点下面的“获取”按扭。
现在我们就可以点脱壳了,我们按照默认的文件名保存为unpacked.exe。
现在我们已经将软件的壳给脱掉,可是软件是不好运行的。没关系,我们现在使用软件将它的输入表修复一下。
打开LordPE,点击Rebuild PE后选择我们刚才脱过壳的unpackde.exe,软件就直接将输入表修复好了,双击unpackde.exe后程序正常运行。
现在我们使用W32dsm.exe打开软件,然后打开串式数据参考,我们就可以看到软件中的注册提示了。
| 手把手教你破解灰鸽子成为会员!! | 10-05 |
| 手把手教你手脱灰鸽子2007 Beta | 08-14 |
| 零基础制作《武林外传》外挂 (VB | 07-11 |
| 壳,加壳,脱壳,介绍壳的一些基本 | 07-07 |
| 给新手引路-浓缩汇编基础 | 06-29 |
| 妙解破解的原理 | 05-10 |
| 教菜鸟写注册机 | 04-16 |
| 软件破解新手进化篇 | 04-16 |
| [软件破解]破解原理 | 04-14 |
| [软件破解]常见保护的攻击:序列号 | 04-14 |
| 用OllyDbg手脱RLPack V1.17加壳的 | 04-04 |
| PELock v1.0x 脱壳之完美风暴 | 03-28 |
您现在的位置: