¿Cuáles son los programas comunes para detectar y eliminar caparazones?

5. Herramientas de descompresión de uso común: 1. Herramientas de análisis de archivos (detección de tipo de shell): Fi, GetTyp, peid, pe-scan, 2. Herramientas de búsqueda de entradas OEP: SoftICE, TRW, ollydbg, loader. , peid3, herramientas de volcado: IceDump, TRW, PEditor, ProcDump32, LordPE4, herramientas de edición de archivos PE PEditor, ProcDump32, LordPE5, reconstrucción Herramientas de importación de tablas: ImportREC, ReVirgin6, herramienta especial de descascarado ASProtect: Caspr (ASPr V1.1-V1 .2 válido), Rad (solo válido para ASPr V1.1), cargador, peid (1) Aspack: el más usado, pero solo use UNASPACK o PEDUMP32 para descomprimir (2) ASProtect+aspack: en segundo lugar, el software externo viene empaquetado principalmente con él. Al descomprimirlo, debe utilizar SOFTICE+ICEDUMP, que requiere cierto conocimiento profesional, pero actualmente no existe una solución para la última versión. (3) Upx: puede usar UPX para descomprimir, pero debe prestar atención a si la versión es consistente, use el parámetro -D (4) Armadill: puede usar SOFTICE + ICEDUMP para descomprimir, lo cual es más problemático (5 ) Dbpe: el mejor software de cifrado en China, la nueva versión no se puede descomprimir por el momento, pero se puede descifrar (6) NeoLite: puede descomprimirlo usted mismo (7) Pcguard: puede usar SOFTICE+ICEDUMP+FROGICE para descomprimirlo (8) Pecompat: utilice SOFTICE con PEDUMP32 para descomprimirlo, pero no se requieren conocimientos profesionales (9) Petite: algunas versiones antiguas se pueden descomprimir directamente con PEDUMP32. Cuando se descomprimen nuevas versiones, es necesario utilizar SOFTICE+ICEDUMP. lo cual requiere ciertos conocimientos profesionales (10) WWpack32: Al igual que PECOMPACT, en realidad existen algunas versiones antiguas. La versión se puede descomprimir directamente con PEDUMP32, pero a veces los recursos no se pueden modificar ni se pueden chinoizar, por lo que es mejor usar SOFTICE con PEDUMP32. Para descomprimir, generalmente usamos Procdump32, un software de descompresión general, que es un potente software de descompresión que puede descifrar la mayoría de los shells cifrados, y también hay una función de script que puede descifrar fácilmente archivos cifrados por un shell específico mediante scripts. Además, muchas veces necesitamos utilizar el software de edición de archivos ejecutables exe ultraedit. Podemos descargar su versión registrada en chino y su máquina de registro se puede encontrar en línea. Ultraedit abre un software chino. Si está empaquetado, no se pueden reconocer muchos caracteres chinos. Ultraedit abre un software chino. Si no está empaquetado o se ha descomprimido, se pueden reconocer muchos caracteres chinos. Se ha eliminado. ¿Para qué sirve en el futuro? Hay muchos más, domínelos con habilidad. Por ejemplo, puede usar su función de reemplazo para reemplazar el nombre del autor con su nombre. Los caracteres reemplazan a dos, tres reemplazan a tres. Complete las deficiencias con 00 en el lado izquierdo del editor ultraedit.