Make your own free website on Tripod.com

I_view32.exe的脫殼實例


(甲) 要用的工具
(1) fi.exe  ----------這是檢查加殼類型的工具
(2) procdump.exe  ----這是脫殼的工具
(3) Script.ini  ------這是經"小鳥"改寫, 專門脫丟aspack 2.1的加強附件.


(乙) 準備工作
首先把 fi.zip 及pdump32.zip解壓縮, 分別產生 fi 及 pdump32 的目錄.
現在假設路徑分別為 c:\unzipped\fi 及 c:\unzipped\pdump32
再把 Script.zip 解壓縮及放入 c:\unzipped\pdump32 目錄內.
目的是用這個新的 script.ini 代替pdump32目錄內原有的 script.ini.

另外, 我們當然要下載及解壓縮 iview325.zip, 得到可用的 i_view32.exe
假設路徑是 c:\unzipped\iview325


(丙) 檢查加殼的類型
在視窗按 "開始"->"程式集"->"MS-DOS模式", 進入ms-dos模式.
輸入改變目錄的指令 "cd\unzipped\iview325", 進入iview325的目錄.
輸入工作指令 "c:\unzipped\fi\fi i_view32.exe", 呼叫 fi.exe 檢查 i_view32.exe.
這時, 我們將會見到以下的畫面.

在第二列, 即綠色字的文字列. 我們很清楚知道這是加了殼 aspack 2.1


(丁) 脫殼
既然我們知道 i_view32.exe 是經過 aspack 2.1 的加殼保護, 我們就要把它脫殼.
(1) 在 "檔案總管" 或在 "我的電腦" 內, 進入 pdump32 的目錄, 及開啟 procdump.exe
就會見到最初的畫面, 如下圖.

按右上角的 "unpack" 鍵, 之後就見到選擇類型的畫面如下.

在 "Choose Unpacker"的視窗內, 選取 "Aspack", 再按 "OK".
就會出現選擇檔案的畫面, 如下圖.

在 "Choose Esecutable..." 的視窗內, 選取 i_view32.exe, 然後按 "開啟舊檔".
跟著的畫面是

現在是最重要的工作, 當 iview32 的圖示在工作列上出現的時候,
我們要按下 "ProcDump Request" 視窗的 "確定" 按鈕.
按下按鈕之後, 我們的工作就完全交給 Procdump 了.
如果脫殼成功, 就會出現以下的畫面,
如果不出現下面的畫面, 脫殼就不成功. 要另找方法.(實在無辦法)

要記住, 不能選回舊名稱. 存檔之後, 按 "確定", 工作就結束.
所有的工作都已做完, 新的程式是已經脫殼, 體積大了一倍有多.
不過我們要測試一下, 新程式不一定能夠執行.
能夠執行是好運. 不能執行是不幸,( 例如 HomeSite 4.5, 真是不幸, 無辦法.)

祝大家好運.



回教學