변경하려면 셸을 벗겨야 합니다. 파일마다 다른 소프트웨어를 사용하여 셸을 추가할 수 있습니다.
셸을 테스트하기 위해 다양한 셸링 도구를 사용하여 관련 파일 정보를 가져와서 디컴파일하고 변경할 수 있습니다.
(I) 셸의 개념
작성자는 소프트웨어를 EXE 실행 파일로 컴파일합니다.1. 일반적으로 소프트웨어가 크랙되지 않도록 셸을 추가하여 작성자 이름과 같은 일부 저작권 정보를 보호할 필요가 있습니다.2. 프로그램을 사용하기 쉽도록 작게 만들 필요가 있습니다. 따라서 exe 실행 파일을 압축하는 소프트웨어가 필요합니다.3. 해커 세계에서는 바이러스 백신 소프트웨어를 피하기 위해 트로이 목마와 같은 소프트웨어에 셸을 씌웁니다. 위에서 언급한 기능을 수행하기 위해 이러한 소프트웨어를 셸 소프트웨어라고 합니다.
(2) 가장 일반적인 셸링 소프트웨어 ASPACK, UPX 및 PEcompact뿐만 아니라 셸링 소프트웨어 WWPACK32; PE 패키지; 작은 새 돌
(3) 셸 및 소프트웨어에서 사용되는 프로그래밍 언어로 소프트웨어의 탐지, 셸링 전에 셸 유형을 확인하기 때문입니다 .1. fileinfo.exe, 셸링 탐지 소프트웨어, fi.exe로 축약 (쉘 감지 기능이 매우 강력 함) .2.language2000, 쉘 및 소프트웨어 감지 (하나의 두 가지 기능, 훌륭함), 권장 언어 2000 중국어 버전 (쉘 유형 감지 전문) .3. 델파이, 비주얼 베이직 (VB) -)-소프트웨어 가장 어려운 프로그래밍 언어, 가장 어려운 프로그래밍 언어 인 VisualC(VC).
(4) 소프트웨어 셸링. 소프트웨어 셸링은 작성자가 소프트웨어를 작성한 후 자신의 코드를 보호하거나 소프트웨어 재산권 이익을 유지하기 위한 일반적인 수단입니다. 현재 포격 도구에는 여러 가지가 있으며, 당연히 방패도 있고 창도 있습니다. 일반적으로 사용되는 포격 기계 도구를 수집하는 한 그의 포격 기계에 대한 두려움은 없습니다. 소프트웨어 포격은 수동 포격과 자동 포격으로 나눌 수 있습니다. 수동 포격은 어셈블리 언어를 사용해야 하고 초보자에게는 적합하지 않은 추적 중단점을 나중에 소개할 것이므로 자동 포격부터 시작하겠습니다.
디클로킹은 일반적으로 소프트웨어 암호화에 속하며, 이제 점점 더 많은 소프트웨어가 압축되어 현지화에 많은 불편을 초래하며 소프트웨어 현지화 애호가는이 기술을 배워야합니다. 현재 셸은 일반적으로 수동과 자동으로 나뉩니다. 수동은 TRW2000, TR, SOFTICE 및 기타 디버깅 도구를 사용하는 것을 말합니다. 셸에는 많은 어셈블리 언어 및 소프트웨어 디버깅 지식과 관련된 특정 수준의 요구 사항이 있습니다. 자동화는 특수한 셸 제거 도구를 사용하여 셸을 제거하는 것입니다. 가장 일반적으로 사용되는 압축 소프트웨어에는 다른 사람이 작성한 해당 압축 방지 도구가 있으며 일부 압축 도구는 USED와 같이 자체적으로 압축을 풀 수 있으며 일부는 :ASPACK과 같이이 기능을 제공하지 않으므로 처리하려면 UNASPACK이 필요합니다. 장점은 간단하다는 것이고, 단점은 버전이 업데이트될 때 유용하지 않다는 것입니다. 또한 디캡슐화는 특수 디캡슐화 도구로 처리되며, 가장 많이 사용되는 것은 현재 다양한 압축 소프트웨어 압축 파일을 처리할 수 있는 PROCDUMP v1.62입니다. 다음은 몇 가지 일반적인 방법과 도구가 도움이 되길 바랍니다. 우리는 파일의 암호화 방법을 알고 있으므로 다양한 도구와 방법을 사용하여 파일을 셸링할 수 있습니다. 다음은 우리가 자주 접하는 포격 방법과 간단한 포격 조치입니다. 포격의 기본 원칙은 한 번에 한 단계씩만 들어오고 나오지 않는 것입니다. 일반적인 포격 과정은 다음과 같습니다: 셸 확인 - & gt; OEP 찾기 - & gt; 덤프 - & gt; OEP 수리 찾기 일반적인 아이디어는 먼저 셸이 암호화되거나 압축되었는지 확인하는 것입니다. 압축된 셸이 더 쉽고 일반적으로 예외가 없습니다. 해당 팝 패드를 찾은 후 입구로 이동할 수 있으며, 입구로 이동하는 방법은 일반적으로 다음과 같습니다. 파일이 일부 압축 및 셸 소프트웨어로 암호화되어 있다는 것을 알고 있으므로 다음 단계는 암호화 소프트웨어의 이름과 버전을 분석하는 것입니다. 소프트웨어마다, 심지어 셸링 버전에 따라 셸링 처리 방법이 다르기 때문입니다.
일반적인 셸링 도구: 1, 파일 분석 도구(셸 유형 탐지): fi, GetTyp, peid, pe-scan, 2, OEP 항목 검색 도구: SoftICE, TRW, ollydbg, loader, peid 3, 덤프 도구: IceDump, TRW, peditor, ProcDump32, LordPE 4, PE 파일 편집 도구 PEditor, ProcDump32, LordPE 5, 임포트 테이블 리빌드 도구 : ImportREC, ReVirgin 6, ASProtect 특수 도구 : Caspr (Aspr V1(2) ASProtect + aspack : 두 번째 외국 소프트웨어는 종종 셸링에 사용하며 셸링하려면 소프트 아이스 +가 필요합니다. (3)Upx : Upx 자체를 사용하여 셸링 할 수 있지만 버전이 일관성이 있는지주의하십시오. D 매개 변수 사용 (4) Armadill : SOFTICE + ICEDUMP를 사용하여 쉘링 할 수 있지만 더 성가신 일입니다. (5) Dbpe : 중국에서 더 나은 암호화 소프트웨어이며 새 버전은 당분간 다운 될 수 없습니다. 하지만 크랙될 수 있습니다 (6) NeoLite: 직접 셸링할 수 있습니다 (7) Pcguard: SOFTICE + ICEDUMP + FROGICE를 사용하여 셸링할 수 있습니다 (8) Pecompat: SOFTICE 및 PEDUMP32를 사용하여 셸링할 수 있지만 전문 지식이 필요하지 않습니다 (9) Petite: 이전 버전 중 일부는 직접 사용할 수 있습니다. PEDUMP32로 셸링할 수 있습니다. 최신 버전은 셸링에 SOFTICE+ICEDUMP가 필요하므로 전문 지식이 필요합니다(10)WWpack32: PECOMPACT와 마찬가지로 실제로 일부 구 버전은 PEDUMP32로 직접 셸링할 수 있지만 리소스 수정이 불가능하여 번역할 수 없는 경우도 있습니다. 따라서 셸링할 때는 PEDUMP32와 함께 SOFTICE를 사용하는 것이 좋습니다. 우리는 일반적으로 범용 셸 소프트웨어인 Procdump32를 사용합니다. 대부분의 암호화된 쉘을 풀 수 있는 강력한 쉘 소프트웨어이며, 특정 쉘의 암호화된 파일을 스크립트로 쉽게 풀 수 있는 스크립트 기능도 있습니다. 또한 여러 번 우리는 EXE 실행 파일 편집 소프트웨어 울트라 편집을 사용해야합니다. 우리는 중국어 등록 버전을 다운로드 할 수 있으며 등록 기계는 인터넷에서 찾을 수 있습니다. 쉘이있는 쉘을 인식 할 수없는 경우 중국어 소프트웨어를 열려면 울트라 편집, 많은 한자를 사용할 수 있습니다. 쉘로 이동하지 않으면 쉘로 이동하지 않으면 많은 한자를 인식 할 수 있습니다. 쉘이 꺼져 있는지 확인하는 데 사용할 수 있으며 나중에 많은 사용이있을 것입니다. 익숙해지시기 바랍니다. 예를 들어, 바꾸기 기능을 사용하여 작성자의 이름을 내 이름으로 바꿀 수 있습니다. 바이트는 동일해야 하며, 한자 2는 2, 3은 3, 울트라에디트 편집기는 왼쪽 보정 00을 나타냅니다.
셸 제거의 일반적인 방법:(1) aspack 셸은 unaspack 또는 caspr 1을 사용할 수 있습니다. 소프트웨어와 유사합니다. 실행 후 셸링할 소프트웨어를 선택할 수 있습니다. 단점 : 초기 버전의 aspack 만 셸링 할 수 있습니다. 고급 버전 2.caspr 먼저 : 동일한 디렉토리에있는 셸링 된 소프트웨어 (예 : aa.exe)와 caspr.exe를 동일한 디렉토리에서 실행하고 Windows 시작 메뉴를 실행합니다. casper-aa.exe 셸링 후 파일을 aa.ex_로 입력하고, 원본 aa.exe를 삭제하고 aa.ex_의 이름을 aa.exe로 바꿉니다. 장점: 모든 버전의 aspack을 셸링할 수 있으며, 셸링 기능이 매우 강력합니다. 단점: 도스 인터페이스. 둘째:aa.exe의 아이콘을 caspr.exe의 아이콘으로 드래그 * * * aspack 셸을 감지하고 unaspack을 사용하여 셸을 제거하는 데 오류가있는 경우, 이는 aspack upx 셸이며 caspr을 사용하여 제거 할 수 있음을 의미합니다. (upx 셸을 사용하여 같은 디렉토리에 있는 upx 소프트웨어(예: aa.exe)와 upx.exe의 셸을 제거하고, 윈도우 시작 메뉴를 실행한 후 UPX-D aa.exe를 입력합니다.(3) PEcompact 셸의 un PEcompact는 언어 바보 소프트웨어의 사용법과 유사합니다. 실행 후 셸링할 소프트웨어를 선택할 수 있습니다. (4) procdump는 다재다능하지만 부정확합니다. 일반적으로 사용하지 않는 것이 좋습니다. 실행 후 먼저 셸 이름을 지정한 다음 셸링 할 소프트웨어를 선택하고 셸링 된 파일이 원본 파일보다 큰지 확인하십시오. 셸링 소프트웨어가 성숙해졌기 때문에 일반적으로 수동 셸링은 필요하지 않습니다.
셋째, 압축 및 셸링
현재 셸링은 일반적으로 수동과 자동으로 나뉩니다. 수동은 어느 정도의 셸링이 필요한 경우 TRW2000, TR, SOFTICE 및 기타 디버깅 도구를 사용하는 것입니다. 자동은 특수한 셸링 도구를 사용하여 조금 더 나은 방법입니다. 가장 일반적으로 사용되는 압축 소프트웨어에는 해당 압축 방지 도구가 작성되어 있고, 일부 압축 도구는 USED와 같이 자체적으로 압축을 풀 수 있으며, 일부는 :ASPACK과 같이 이 기능을 제공하지 않으므로 처리하려면 UNASPACK이 필요합니다. 많은 파일이 일부 압축 및 셸 소프트웨어에 의해 암호화되어 있으며, 중국어로 번역하려면 압축을 풀고 셸 처리를 해야 합니다. 이 압축은 winzip, winrar 등과 같은 압축 도구와의 일반적인 접촉과는 다릅니다. winzip, winrar 및 기타 압축 파일은 직접 실행할 수 없지만 EXE 파일 압축의 이러한 유형의 EXE 압축 소프트웨어는 여전히 실행할 수 있습니다. 파일을 압축한 후 이 압축 도구는 파일 시작 부분에 압축 해제 코드를 추가합니다. 파일을 실행할 때 이 코드는 먼저 압축을 풀고 파일을 복원하지만 이 작업은 메모리에서 수행됩니다. 마이크로컴퓨터의 빠른 속도로 인해 우리는 거의 차이를 느끼지 못합니다. bat, Acdsee, Winxfile 등과 같은 프로그램이 많이 있습니다.
셸을 제거하려면 먼저 일반적인 압축 도구가 무엇인지 알아야 적을 알 수 있습니다. 이제 점점 더 많은 소프트웨어 공급업체가 압축을 사용하여 제품을 출시하는 것을 좋아합니다(예: bat!UPX 압축, ASPACK의 ACDSEE3.0 압축 사용 등). 첫째, 마이크로 컴퓨터 성능이 점점 더 좋아지고 있으며 압축 해제 프로세스의 구현으로 인해 사람들이 불편 함을 느끼고 사용자가 수락 할 수 있습니다 (소프트웨어에 셸을 추가하는 것은 압축 해제 프로세스와 독립적으로 실행할 수있는 셸 압축 파일이 메모리에 완전히 숨겨져 완료되는 것을 제외하고는 WINZIP의 효과와 유사합니다. 압축 해제의 원리는 셸 도구가 파일 헤더에 명령을 추가하여 CPU에 압축 해제 방법을 알려주는 것입니다. 이제 CPU가 매우 빠르기 때문에 이 압축 해제 프로세스에 대해 비정상적인 것을 볼 수 없습니다. 소프트웨어가 한 번 열리기 때문에 컴퓨터가 매우 열악한 경우에만 셸 없이 실행되는 소프트웨어와 셸이 있는 소프트웨어 간의 속도 차이를 느낄 수 있습니다.) . 둘째, 압축 후 소프트웨어의 크기가 줄어들어 네트워크를 통해 전송하기가 더 쉬워집니다. 세 번째는 크래킹의 난이도를 높이는 것입니다. 우선, 셸 소프트웨어는 Winzip, Winrar 및 기타 일반 압축 소프트웨어와 다릅니다. exe 실행 파일을 압축하고 압축된 파일을 직접 실행할 수 있습니다. 그리고 winzip, winrar 및 기타 압축 소프트웨어는 모든 파일을 압축할 수 있지만 압축을 직접 실행할 수는 없습니다. 속도와 보안을 위해 많은 웹사이트에서는 실행 파일 업로드를 허용하지 않고 압축 파일만 허용합니다. 셸 소프트웨어에 의해 압축된 파일은 크기가 줄어들고 다른 속성은 변경되지 않습니다. 여전히 EXE 파일이며 여전히 실행할 수 있으며 실행 프로세스가 이전과 동일하지 않을 뿐입니다. 압축 도구가 파일을 압축한 후에는 파일 시작 부분에 압축 해제 코드를 추가합니다. 파일을 실행할 때 코드가 먼저 압축을 풀고 파일을 복원하지만 이 모든 작업은 메모리에서 이루어집니다. 마이크로컴퓨터의 빠른 속도 덕분에 우리는 거의 차이를 느끼지 못합니다.