|
|
|
|
|
|
|
|
|
|
|
軟體名稱: 中文哇 ! 檔案閱覽器 2000 (Version 4.1)
保護方法: 殼
需要工具: TYP(偵測工具) & PROCDUMP 1.50(剝殼機)
程式說明: 這是一支很棒的共享軟體,主要是再看文件檔,不過功能強大到可以看html、聽mp3、解壓縮、看各種圖...強烈推荐
文章作者Peter S.
偵測與剝 CWView 2000 (Version 4.1) 的殼
一.前言:
何謂殼?相信這是很多人的疑問。
其實殼,顧名思義,就像雞蛋的殼一樣,主要是保護雞的「卵」。從外觀上看來,雞蛋是白色的,但是把殼剝掉以後呢?是黃色的卵+透明的蛋白(未熟蛋)。這應用到我們的破解與保護上呢,也是同樣的意思,假若我今天要修改一個執行檔(就像我要把黃色的卵,塗成綠色),但是因為有殼,所以根本找不到您要修改的地方(就像光從雞蛋的外觀上看來,根本找不到有黃色的地方一樣),一定要把殼「剝掉」,才能達成您的目的。我這樣說,應該比較容易了解什麼是殼了您?
當然,正確的說,「殼」與「加密」是一體的,這類似您有一個純文字檔,如果您用zip壓縮它以後,能夠再更改它嗎?不可能,因為資料已經被重新排列、且壓縮運算過,成為一堆亂碼,所以根本不能直接改。
這個教學文件所需要的軟體如下:
1. TYP 這是一個能偵測您的軟體是被哪一種「殼」給加密了
(就好像偵測您的文件檔是被zip、rar、arj哪一個給壓縮
了一樣,如果連被哪種軟體加了殼都不曉得,那要剝殼就
難很多)。
2. Procdump 1.5 這是剝殼機器,可剝許多已知殼、未知的for win32 的殼。
二.用TYP測試CWView2000是被哪種殼給加密了:
廢話不多說,直接來:
1.首先,您要把您下載來的TYP先解壓縮到某個目錄(我假設c:\try)
2.再來,把CWView2000的主程式cwview32.exe,由c:\cwv2000下拷貝
到上面講的目錄(c:\try),接下來,從win95開一個dos視窗,並且
切換到c:\try目錄下,然後輸入typ3 cwview32.exe
3.過幾秒以後,直接跳到最後一行,有沒有看到ASPACK / Solodovnikov Alexy [1.07b]這行?
哦 ~~~原來CWView2000是用ASPACK 1.07b 來加密的啊。那要脫殼不就簡單了,去找一個專門脫ASPACK 1.07 的軟體不就得了??
沒錯,不過我在來要教的,是使用目前全世界最強的撥殼機Procdump來剝殼。
三.用Procdump 1.50 來剝 ASPACK 1.07b 的殼:
1.首先,當然也是把Procdump解壓縮到剛剛的目錄(C:\TRY)
2.執行Procdump,您會看到如下的視窗:
3.因為我們要剝殼,所以按下Unpack(其他的按鈕是干什麼的,我也不清楚,大概是跟WIN的PE執行檔有關的您):
4.由剛剛TYP偵測得知,CWView2000是用Aspack 1.07b 加的殼,所以理所當然的我們要選擇 [Aspack<108] ,選好後,按下OK(要選對喔,選錯會剝不出來):
5.此時,ProcDump會要求您開啟您要剝殼的執行檔,當然,我們要把路徑指到c:\try\cwview32.exe
6.緊接著馬上會出現如下的視窗,此時,千萬不要按下[確定]。稍微等一下,有耐心一點,您馬 上就會看到 CWView2000被呼叫執行了,此時,將視窗切換至CWView,隨便使用一二個 功能,然後在不要關掉CWView2000之下,按下[確定]鈕。(這個按鈕是當程式[完全]被載入以後,才要按的)
上面這個步驟很重要,如果心急亂按或亂關,您就得重來了。
7.按下[確定]後沒多久,會出現下面的視窗,並且此時cwview會自動被關掉,然後開始剝殼 運算,當出現Step by step analyzis activated ...時,過不久,Prucdump就會要求您輸入要輸出的 檔名 (也就殼剝掉以後,原始的卵要存成什麼檔名),我這裡舉例成unshell.exe,此時,也代表剝殼成功!!:
剝殼還蠻簡單的嘛,對不對?
三.試試看剝殼了以後的CWView32.exe可不可用:
您可以自己執行看看,應該可以用您?或許您也可以比較一下剝殼與未剝之間的差別, 您將驚覺 :沒有剝殼的CWView32只有602kb,但是剝殼後,竟然高達1634kb。很驚人的壓縮率您!(所以加密或 加殼的確有存在的必要,就好像壓縮一樣,可以幫助人們節省很多硬碟空間)
四.試試看剝殼了以後的CWView32.exe可不可以修改成注冊版?:
您可以用16位元編輯器,開啟剛剛剝殼後的檔案(unshell.exe),然後
尋找 C60520864F0001
改成 ------------00
嘿嘿,找的到對不對?也可以改了您...這樣就不用使用外挂的「動態破解」軟體PPATCHER了!
五.我知道您在想什麼...
您是不是在想,可不可以把剛剛修改完成的unshell.exe再把它加殼,讓它變的小一點啊?
當然可以,只要您有加殼軟體...還等什麼,趕快去做啊!
從這次的破解教學我們學到:
1. 如何使用TYP來偵測殼,與如何使用史上最強的procdump來剝殼。
2. 要剝殼,其實並不難,只要TYP偵測得出來、procdump有清單的,都很簡單。
要注意的是:
1.當您發現TYP的回報是Unknow時候,別慌,procdump也可以針對未知的殼作剝殼的運算,只要選擇 **unknow** 就可以啦,不過成功率當然降低許多。
2.為什麼要介紹procdump?因為它可以外挂script.ini來增加剝殼的能力。也就是您可以自己用sice追某個被不知名加密軟體給加殼的軟體,然後紀錄起相關的資料,再交由Procdump來把記憶體的內容「dump」(存)起來,只是這篇教學沒有教(我也不太會啦...)。
3.TYP是目前世界上偵測殼、壓縮資料,能力最強的軟體,要善用,您可以在下面的網站抓到:
阿倫的家(GB碼): http://crackers.163.net/
作者網頁: http://www-user.TU-Cottbus.DE/~kannegv
注意:要抓dos32的版本,才能在windows下正常使用
4.Procdump是目前世界上最強的撥殼軟體,除可以剝已知道的殼外,還可以剝許多未知的殼。更可以以手動的方法,增強其剝殼能力(可惜的是,它只支援win32的軟體,win16與dos的他都不支援)。,您可以在下面的網站抓到:
阿倫的家(GB碼): http://crackers.163.net/
吳朝相的家(GB碼):http://member.netease.com/~topage
5.別看我的網站都是介紹中國的網站,我可是道道地地的台灣人,只是因為破解與保護在中國比較盛行,不得已...否則我也想介紹一些台灣的破解站啊!(不然只有孤零零的我一個)
|
|
|
|