详谈PC端软件 - 加壳与脱壳

最新推荐文章于 2025-07-18 09:09:37 发布
原创 最新推荐文章于 2025-07-18 09:09:37 发布 · 3.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#壳

本文详细介绍了软件加壳与脱壳的技术概念,包括壳的种类如加密壳、压缩壳等,加壳的目的如版权保护和文件压缩,以及脱壳的流程和常见脱壳工具的使用方法。

加壳一般是指保护程序资源的方法,在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权属于软件加密。

脱壳一般是指除掉程序的保护,用来修改程序资源。

 

壳的概念

软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)

作者编好软件后,编译成*.exe,apk等可执行文件

1.有一些版权信息需要保护起来,不想让别人随便改动,即为了保护软件不被破解,通常都是采用加壳来进行保护;

2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩;

3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。

实现上述功能,这些软件称为加壳软件

 

加壳软件最常见的加壳软件

ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE NEOLITE

 

侦测壳和软件所用编写语言的软件 

因为脱壳之前要查他的壳的类型。 
1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强)

2.侦测壳和软件所用编写语言的软件language.exe,推荐language2000中文版(专门检测加壳类型)

3.软件常用编写语言Delphi,Visual Basic(VB)---最难破,Visual C(VC)

 

脱壳软件 

软件脱壳有手动脱 和 自动脱壳之分。

自动脱壳 : 就是用别人专门写好的脱壳工具来脱                             好处是简单,缺点是版本更新了就没用了

脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMP v1.62 ,可对付目前各种压缩软件的压缩档

自动脱壳 :就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。

 

脱壳的基本原则就是单步跟踪,只能往前,不能往后

脱壳的一般流程是:查壳->寻找OEP->Dump->修复

找OEP的一般思路如下:先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口, 我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。 

常用脱壳工具: 
1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan, 
2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid 
3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE 
4、PE文件编辑工具PEditor,ProcDump32,LordPE 
5、重建Import Table工具:ImportREC,ReVirgin 
6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid 

(1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了 
(2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。 
(3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数 
(4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦 
(5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解 
(6)NeoLite: 可以用自己来脱壳 
(7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 
(8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识 
(9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识 
(10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳 

 

常见的壳脱法: 
(一)aspack壳 脱壳可用unaspack或caspr

1.unaspack ,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳

2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入 caspr aa.exe脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。使用方法类似fi 优点:可以脱aspack任何版本的壳,脱壳能力极强缺点:Dos界面。第二种:将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳,用unaspack脱壳出错,说明是aspack高版本的壳,用caspr脱即可。 

(二)upx壳 脱壳可用upx待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入upx -d aa.exe。 
三)PEcompact壳 脱壳用unpecompact 使用方法类似lanuage傻瓜式软件,运行后选取待脱壳的软件即可。 

四)procdump 万能脱壳但不精,一般不要用 使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可脱壳后的文件大于原文件由于脱壳软件很成熟,手动脱壳一般用不到。

软件加壳的原理及实现
woshigeshusheng的博客
03-30 3万+
加壳的实现我是个初学者,所知有限,难免会有错误,如果有人发现了错误,还请指正 先大致说一下加壳的原理,即在原PE文件(后面称之为宿主文件)上加一个新的区段(也就是),然后从这个新的区段上开始运行;也就算是成功的加上了;下面我们就说一下具体的实现。 这个工程有两个项目,一个用来生成的Win32项目(dll类型),另一个是实现加壳的MFC项目; 加壳的项目界面是用MFC实现的,除了原有的类外
pc软件脱壳破解资料收集
廿四桥明月夜的博客
01-17 462
todo
软件加壳谈起
黑子工作室
10-08 2377
 由软件加壳谈起现在的共享软件加壳的愈来愈多,每每用资源编辑器打开一些软件,总是被告知,程序被加壳了,无法察看。这使我不得不想,加壳有用吗? 问:加壳软件保护究竟起到什么作用,作用有多大?[2003-9-19 15:14:00]嘉宾[段钢]: 加壳可以延增加软件被破解的难度,并且它的成本低,所以如有条件,在保证兼容性的情况下,选择合适的加壳软件还是有意义的.这是摘自2003-9
5.1 压缩原理(UPX, ASPack 算法分析)
最新发布
勤奋的码农
07-18 603
本文深入分析了UPX和ASPack两种典型压缩的原理实现差异。UPX采用LZ77算法实现高效压缩(50%-70%体积缩减),通过多阶段压缩和分层加载设计保持程序完整性;而ASPack在压缩基础上集成了反调试、IAT加密等保护机制。文章详细阐述了两者的文件结构、内存解压流程及性能影响,并提供了手动/自动化脱壳的对抗策略。测试数据显示,UPX在启动时间和内存占用上表现更优,而ASPack则通过牺牲部分性能增强防护能力。最后指出未来压缩可能向AI赋能、硬件加速等方向发展,在效率安全间寻求平衡。
程序加壳工具
03-06
可给编译好后的程序加壳 像易语言编译了很容易被杀毒软件查杀 有了这个就不会了
软件加壳工具windows
06-27
个人收藏,可以定做软件。直接将程序打成exe格式的程序包
跟我学汉化-加壳脱壳
08-10
绍跟我学汉化-加壳脱壳
hying重写PE-Armor 加壳脱壳技术的演进
- **加壳脱壳**: 描述中明确提到了“加壳机”和“脱壳机”,这是PE-Armor程序的两个主要功能。加壳(也称为压缩、打包)是一个将可执行文件压缩加密的技术,目的是为了保护程序不被轻易分析、修改或破解,同时可能...
吾爱软件加壳脱壳工具箱.exe
02-25
吾爱软件加壳脱壳工具箱.exe
软件无视加壳软件标题修改内存补丁生成器-助力轻松修改软件窗口标题数据的软件.rar
06-11
这款软件名为“软件无视加壳软件标题修改内存补丁生成器”,它是一款专注于帮助用户轻松修改软件窗口标题数据的强大工具。它具备独特的功能,能够无视加壳软件的保护,直接对软件的窗口标题等数据进行修改。对于...
计算机软件:探索加壳脱壳技术的历史发展
本篇教程是关于软件加壳脱壳技术的基础介绍,它将带你理解""这一术语在计算机软件中的含义。在自然环境中,用于保护生物体,而在计算机领域,是一种特殊程序,旨在保护软件免受未经授权的修改或反编译。早期...
Vprotect加壳软件
08-12
该程序为加壳软件,Vprotect为强,该软件能加强软件的安全性,支持exe,dll,是国内一款强,兼容性好。
SE软件加壳免费版
01-22
Shielden有2种工作模式: 完整模式提供完整的Safengine产品体验(如反调试、授权功能等)。 虚拟机模式则以体积和速度优先,提供代码虚拟化等关键保护功能。 您可以运行Shielden.exe启动完整模式,或运行Shielden_Slim.cmd启动虚拟机模式。
软件加壳方案(原创C语言版)
06-04
原创软件加壳方案,可C/C++实现,无需写汇编代码。 软件加壳方案 1 1. 方案概况 2 1.1. 方案概况图 2 1.2. 执行过程 2 2. 预备知识 3 2.1. 从EntryPoint到main() 3 2.2. 镜像基地址 3 2.3. 地址重定位 3 2.3.1. 全局符号 3 2.3.2. 局部符号 4 2.3.3. 重定位表 4 2.4. 导入表 4 2.5. 导出表 4 2.6. 资源表 5 2.7. RVA和FOA 5 2.8. PEB进程环境块 5 2.9. 内存保护 5 2.10. PE文件格式 5 3. 方案细节 7 3.1. 功能划分 7 3.2. Shell.exe流程图 7 3.3. 关于资源section的处理 8 3.4. hInstance的处理 8 3.5. 运行库一致 9 3.6. 文件合并 9 4. 软件加壳测试 10 4.1. 采用PEid检测 10
各种加壳软件全部版本
12-02
各种加壳软件全部版本,应有尽有:virboxprotector_trial_windows、vprotectpjb_61772、vprotect_pro
通用脱壳工具
04-18
下面是我粗略测试后,能通过的列表,对于保护,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
软件加壳脱壳
哲学天空的博客
03-05 7729
加壳一般是指保护程序资源的方法;脱壳一般是指除掉程序的保护,用来修改程序资源。从技术的角度出发,是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……当加壳后的文件执行时,-这段代码先于原始程序运行,其把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件分为加密、压缩、伪装、多层等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破...
UPX加壳工具:深入探索实战应用(3.08w核心版本)
weixin_35734408的博客
04-25 1348
MyUPX.exe 的用户界面采用直观的设计,以方便用户进行加壳操作。界面通常包含以下几个主要区域:菜单栏:提供文件操作、工具选项、帮助文档等。工具栏:快速访问常用的功能,如加壳、解、编辑等。状态栏:显示当前应用程序状态信息和操作反馈。选项卡区域:根据加壳或解的不同需求,提供相应的设置选项卡。用户界面布局的设计旨在提供高效、易用的操作体验,减少用户的学习成本。布局直观且功能分区合理,用户可以快速找到所需操作。
加壳工具简介
Hank's Techblog
10-15 4392
<br />1.程序编写语言: <br />常见的程序制作语言有:<br />Borland Delphi 6.0 - 7.0<br />Microsoft Visual C++ 6.0<br />Microsoft Visual Basic 5.0 / 6.0<br />还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 <br />2.软件加壳工具介绍: <br />II 压缩介绍: <br />常见压缩有:ASPack、UPX、PeCompact、N
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值