¿Qué es el embalaje y para qué sirve?
Se agrega software malicioso después del crackeo.
Se propuso por primera vez el concepto de "caparazón". Hasta donde yo sé, debería ser el Sr. Xiong Yan, el autor del software de bombardeo RCOPY 3. En la era DOS hace unos años, "shell" generalmente se refería al programa de cifrado de segmentos del software de cifrado de disco. Quizás fue porque el software de cifrado apenas comenzaba en ese momento, por lo que siempre había una "línea de demarcación" clara entre el "shell" y el programa que debía cifrarse. Las personas experimentadas pueden encontrar esta línea divisoria después de rastrear el funcionamiento del software. En cuanto al uso de esto, no necesito decir más. Pero después de todo, en ese momento, no había mucha gente así incluso ahora, por lo que cuando se lanzó este software RCOPY3, que puede encontrar fácilmente la "línea divisoria" y eliminar convenientemente el "caparazón", inmediatamente atrajo la atención de mucha gente. Para ser honesto, vi anuncios en revistas de informática y software con un precio de 999 yuanes en Guangzhou Computer City. Definitivamente hubo muchas ideas nuevas en ese momento. Debería ser el primer software del mundo en generar archivos ejecutables EXE desde una única memoria. Sin embargo, a juzgar por el desempeño del programa, creo que todavía hay muchas áreas de mejora (aunque luego RO97 pareció mejorar sus habilidades), esta idea fue confirmada en la entrevista posterior del autor. Desde entonces, han surgido tipos de software similares, como UNKEY, MSCOPY, UNALL, etc. , pero muchos programas toman el descifrado del disco como principal dirección de ataque e ignoran otros aspectos. Por supuesto, esto también sentó las bases para futuros software como "Secret World Nemesis" y "Decryption Machine". Es difícil decirlo sobre esta otra rama. Creo que los amigos con computadoras más antiguas deberían haber dicho esto.
El avance de la tecnología de descifrado (shelling) promovió el desarrollo de la tecnología de cifrado (shelling) en ese momento. Los llamados programas de cifrado "semilla en cáscara", como LOCK95 y BITLOK, han aparecido uno tras otro, lo cual es realmente innovador. Ya es bastante difícil jugar con un disquete pequeño. Mientras que el software de empaquetado y desempaquetado nacional está en pleno apogeo, el software "shell" extranjero ya se ha convertido en shells de compresión como LZEXE. Este tipo de software es en realidad un software de shell estándar. Después de comprimir el archivo EXE, agregue una capa de "shell" al archivo y descomprima automáticamente el archivo al ejecutar el software para lograr el propósito de comprimir el archivo EXE. Luego, cada vez hay más software de este tipo. PKEXE, AINEXE, UCEXE y WWPACK, que luego fueron conocidos por mucha gente, pertenecen a este tipo de software, pero lo extraño es que no vi un software doméstico similar en ese momento.
Después de un tiempo, es posible que los países extranjeros hayan eliminado el cifrado de disco y hayan recurrido al cifrado de número de serie del software, por lo que es muy importante proteger los archivos EXE del seguimiento dinámico y la descompilación estática. Como resultado, nació un programa shell dedicado a realizar esta función. MESS, CRACKSTOP, HACKSTOP, TRAP, UPS, etc. son representantes bien conocidos de este tipo de software. Por supuesto, el mejor es FSE escrito por compatriotas de Taiwán. De hecho, desde mi punto de vista, este tipo de software puede considerarse como un auténtico software de shell.
En la actualización continua del software de shell mencionado anteriormente, muchos software utilizan tecnologías más "extremas", porque en este momento se puede decir que muchos expertos juegan DOS, como el modo protegido, anti- SICE, anticomando, etc. espera. En términos relativos, muchos programas de desembalaje lanzados en el extranjero durante ese tiempo no pudieron hacer frente a tantas tropas de desembalaje, UPC, TEU, etc., se han convertido en objetos contra los que hay que protegerse. Sólo CUP386 ha logrado resultados satisfactorios. Por otro lado, en China no hubo tal “lucha contradictoria” durante este período. Después de bombardear la industria del software hasta alcanzar posiciones importantes, solo más de un año después fueron derrotados uno tras otro hasta que se encontraron con un muro de hierro como TR. Muchas veces pienso que si TR hubiera "nacido" dos años antes, sus logros habrían sido mucho mayores de lo que es ahora, incluso más que SICE. Cuando se lanzó TR, la popularidad de WIN95 se había hecho realidad y todos sabían cuán grande era el espacio para DOS. Pero dicho esto, TR es de hecho un buen software, incluso mejor que RCOPY3, lo que también demuestra la fuerza de China (aunque está un poco desactualizado). En ese momento, el mencionado FSE emergió gradualmente con su gran fuerza y abrió el camino. En ese momento, 1997 había terminado y yo también terminé mi trayectoria estudiantil.
Después de trabajar, conocí a Ding-Boy en el área de craqueo de CFIDO. Pronto el área de craqueo se cerró, por lo que me obsesioné con Internet. En junio de 1998, construí una plataforma dedicada a hacer "conchas":; recopilé toda la información que había recopilado el software "Shell". Durante este período, se actualizaron continuamente varios software "shell", pero no hubo mucho progreso. Fue casi solo una disputa sobre la cantidad de versiones de TR y software multi-shell.
En agosto de 1998, se lanzó un software llamado UNSEC, que afirmaba ser capaz de eliminar todos los shells lanzados antes de agosto de 1998. Después de probarlo, sentí que no era tan poderoso como se rumoreaba, especialmente la compatibilidad que me hizo querer tocarlo nuevamente. Ding-Boy le dio muchas sugerencias al autor de este software, pero el EMIAL enviado fue como una vaca de barro ahogándose en el mar. Probablemente por ira, pronto nació el BW (Shock Wave) de Ding-Boy. Este software de descompresión, que utilizaba memoria para generar archivos EXE de una sola vez (luego abandonado), fue reconocido por muchos amigos después de que mi plataforma se hizo pública. Debe saber que a partir de RCOPY 3, la mayoría del software de descompresión debe ejecutar el programa de destino dos veces para determinar los datos de reubicación del EXE. Aunque esta característica de BW tiene problemas de compatibilidad, también ha establecido su propio estilo y características. Después de varios meses de mejoras, BW se actualizó a la versión 2.0, lo que se puede decir que fue un punto de inflexión para BW, porque ya era un sheller maduro y estable que podía manejar la mayoría de los shells en ese momento (y ahora), incluido el último FSE 0.6 en ese momento. Más importante aún, esta versión simplifica el paso más problemático de seleccionar la "línea divisoria" del shell y el software hasta el punto en que no se puede simplificar, lo que permite que más amigos lo acepten. Además, el modo CI que puede mejorar las capacidades de BW no está disponible en otros programas de desempaquetado. Recientemente, BW lanzó la última versión 2.5 BETA2, que ha mejorado algunas funciones, porque en realidad puede deshacerse del caparazón de cifrado de la herramienta de cifrado de disco más potente LOCKKING 2.0, consolidándose así aún más en el "mundo del desempaquetado". Hablando de lo último, tenemos que mencionar varios buenos programas extranjeros, como GTR, LTR, EDUMP, ADUMP, UPS, UPX y APACK. Cada uno tiene sus propias características y se puede decir que son los últimos representantes de varios tipos de "caparazones" en la actualidad. (Consulte mi página de inicio para ver este software y una introducción detallada).
Debido a que WINDOWS 3.1 es solo un shell gráfico basado en DOS, hay muy pocos software "shell" en esta plataforma, y solo he visto a algunos les gusta Una herramienta de compresión limitada como PACKWIN es, en última instancia, difícil de implementar.
Quizás Microsoft ha guardado muchos secretos técnicos de WIN95, por lo que aunque WIN95 se lanzó hace más de tres años, no se ha visto ningún software "shell" ejecutándose en él. No fue hasta mediados de 1998 que este tipo de software apareció lentamente, todavía faltaba algún tiempo para el lanzamiento de WIN98. Creo que tengo experiencia con DOS. Este tipo de software no se lanza públicamente, pero se lanza en grandes cantidades tan pronto como se lanza. Primero, software de shell como BJFNT, PELOCKNT, etc. , su apariencia ha dado a los archivos EXE en formato PE que han estado expuestos bajo WIN95 durante más de 3 años bien protegidos. Todo el mundo debería saber que muchos programas bajo WIN95 ahora utilizan códigos de registro para distinguir e identificar a usuarios legales e ilegales. Con este software shell, la seguridad de este método de registro ha mejorado enormemente. Si también tienes tu propio programa WIN95, asegúrate de prestar más atención a este tipo de software. Luego está el software de compresión. Debido a que los archivos EXE que se ejecutan en WIN95 son generalmente relativamente grandes, su valor práctico es mucho mayor que el software de compresión en DOS. Hay muchos programas de este tipo, incluidos los primeros VBOX, PEPACK, PETITE y los recientemente publicados ASPACK, UPX. es el mejor. El autor del popular software de compresión WWPACK para DOS también presentó el WWPACK32 correspondiente a la versión WIN95. Debido a que su rendimiento no es muy sobresaliente, no mucha gente lo usa. Debido a que el software de compresión en realidad agrega indirectamente un shell al software, usarlos para procesar EXE también es algo que a muchos autores de software les gusta hacer. Los nombres de estos shells y software de compresión se pueden ver en muchos software lanzados recientemente. Dondequiera que haya un shell, hay un shell, y WIN95 no es una excepción. Sin embargo, compilar este tipo de software es mucho más difícil que compilar software de shell. Hasta ahora, creo que solo el software PROCDUMP puede considerarse un software de shell universal. puede manejar la mayoría del software de compresión y shell. El shell agregado es de hecho una obra maestra poco común.
La mayoría del resto del software de descompresión está compilado especialmente para determinado software de descompresión. Aunque es muy específico y eficaz, su recopilación es problemática y no existen muchos programas de desempaquetado de este tipo. Hace algún tiempo, el autor de TR también hizo lo mismo y publicó la versión WIN95 de TR: TRW. A juzgar por la versión actual, no hay muchos shells que se puedan procesar y necesita mejoras.
Ding-Boy, el autor de BW, lanzó recientemente un software de shell DBPE WIN95 EXE. Aunque no está lo suficientemente maduro, la fecha de uso del software puede ser limitada, lo que no está disponible en otros programas Nutshell. En otras palabras, el futuro software Nutshell será realmente como él dijo: Nutshell y compresión se pueden aplicar al mismo tiempo. tiempo; agregue y use a voluntad Fecha; agregue el código de registro; agregue la protección del perro (disco) del software;