|
|
|
|
|
|
|
這一課我們接觸的壓縮與脫殼,首先在這裡感謝吳朝相的支持,後面二、三節內容都摘自吳兄網站。通過這些資料您能很快了解脫殼。
現在的軟體是越來越難破解了,不了解脫殼真的要失業了。不過不要灰心,道高一尺,魔高一丈 !
現在脫殼一般分手動和自動兩種,手動就是用TRW2000、TR、SOFTICE等調試工具對付,對脫殼者有一定水平要求。而自動就稍好些,用專門的脫殼工具來脫,最常用某種壓縮軟體都有他人寫的反壓縮工具對應,有些壓縮工具自身能解壓,如UPX;有些不提供這功能,如: ASPAC v1.6 ,可對付目前各種壓縮軟體的壓縮檔,如: ACDSEE3.0脫殼,第三節就是兩位高手的杰作,讓您快速掌握其用法,快速步入較高境界。
當然手動脫殼很是應熟練掌握,這樣您以不變對萬變,可以橫掃千軍了。第四節是一篇TRW2000對付ACDSEE3.0手動脫殼過程,中國人寫的英文,容易理解,就不翻譯了。所以建議有一點破解基礎的朋友還是快點熟悉TRW2000,用它比SOFTICE效率更高,並且目前很少有軟體對TR
要脫殼就應先了解常用壓縮工具有哪些,這樣知己知彼,.....,如今越來越多的軟體商喜歡用壓縮方式發行自己的產品,如The
bat!用UPX壓縮,ACDSEE3.0用ASPACK壓縮等。它有以下因素:
一是: 如今微處理器的性能好,執行過程中解壓使人感覺不出來,用戶能接受。
二是: 壓縮後軟體體勣縮小,在當今英特網普及的今天,便於網路傳輸。
三是: 當然是針對我們了,增加破解的難度,:-)
我們平時接觸的壓縮工具如winzip,RAR等可壓縮任何文件,但壓縮後的文件不能直接執行,跟我們今天談的不一樣。我們對付的是EXE 壓縮軟體,就是專門壓縮WIN95 下的 PE 格式EXE文件,當然有些也能壓縮DLL文件。用它壓縮的文件就是體勣縮小,別的性質沒改變。還是EXE文件,仍可執行,只是執行過程和以前不一樣了。壓縮工具把文件壓縮後,在文件開頭一部分,加了一段解壓代碼。執行時該文件時,該代碼先執行解壓還原文件,不過這些都是在記憶體中完 ? class=p9>pedump+自定文件名,即可. 一般調試經驗時注意代碼前的地址有一突變,具體參考後幾節。
WIN95 下的 PE 格式 EXE 壓縮軟體和 DOS 下的 EXE 壓縮不同, WIN95 EXE 的壓縮率一般都不是很高,壓縮率一般都是在 50% 左右,而不是像 DOS 下的 EXE 那樣,情況理想的話壓縮率達到 20% 也是常有的事。這是由兩種 EXE 搆造的不同而產生的,或者以後的 WIN95 EXE 壓縮軟體可以把壓縮率再提高點,但我想是很難達到像 DOS 下那樣的壓縮率的。一般常見有以下幾種:
WWPACK32;PE-PACK ;PETITE ;NEOLITE ;ASPACK ;UPX等。其中壓縮率最高的是 UPX ;而ASPACK無論是在壓縮率、速度、相容性、操作等各方面都同樣有過人之處的壓縮軟體。
大家完全可以用上述工具壓縮一EXE文件,再脫脫殼,練練手是不錯的,其中ASPACK有中文界面,不過您不要為了節省硬槃工具,在您的硬槃到處壓縮EXE和DLL,弄不好會出麻煩的,最好備份一下。
以上介紹限於本人的知識,如果有錯誤之處,還請多原諒。
2000/1
|
|
|
|
|