Cómo utilizar la herramienta empacadora universal
Pregunta 2: Cómo empaquetar la herramienta de embalaje universal QuickUnpack (QuickUnpack) Instrucciones de uso
1. Haga clic para abrir el archivo y seleccione el archivo a empaquetar
2. Haga clic en el proceso de conexión para conectar el proceso y seleccione la plantilla
3. Haga clic para comenzar a empaquetar por completo
Problema 3: El software no está completamente empaquetado
Problema 3: El software no está completamente empaquetado. Complete el embalaje. ¿Existe alguna herramienta universal y buena para crackear? ¿Qué herramientas se pueden utilizar para quitar la funda protectora? (I) El concepto de .shell
Después de que el autor compila el software, lo compila en un archivo ejecutable exe. 1. Hay cierta información de derechos de autor que debe protegerse y no desea que otros la cambien casualmente, como el nombre del autor, etc. Para proteger el software contra posibles descifrados, generalmente se utiliza una capa protectora. 2. El programa debe hacerse más pequeño para facilitar su uso. Por lo tanto, debe utilizar algún software que pueda comprimir archivos ejecutables exe. 3. En la comunidad de piratas informáticos, se empaquetan troyanos y otro software para evitar el software antivirus.
Para lograr las funciones anteriores, este software se denomina software empaquetador.
(2). Los software de embalaje más comunes incluyen ASPACK, UPX y PEpact. Los software de embalaje poco comunes incluyen WWPACK32; Detecte el idioma utilizado por el software de embalaje y el idioma utilizado para escribir el software, porque se debe verificar su tipo de embalaje antes de empaquetar. 1.1. El software fileinfo.exe que detecta el shell se denomina fi.exe (la capacidad de detectar el shell es extremadamente potente) 2. El software language.exe que detecta el shell y se utiliza para escribir lenguajes de software ( las dos funciones se combinan en una, genial) Idioma recomendado Versión china 2000 (especializada en detectar el tipo de shell) 3.VisualBasic (VB): el más difícil de descifrar, VisualC (VC)
(4) Software de embalaje . El empaquetado de software es un método común utilizado por los autores para proteger su propio código o mantener los derechos de propiedad del software y otros intereses al escribir software. En la actualidad, hay muchas herramientas de embalaje, incluidos escudos y lanzas. Siempre que recopilemos todas las herramientas de embalaje de uso común, no le tendremos miedo a empacar. El empaquetado de software se puede dividir en empaquetado manual y empaquetado automático. Primero introduzcamos el empaquetado automático, porque el empaquetado manual requiere el uso de lenguaje ensamblador, puntos de interrupción de seguimiento, etc., lo cual no es adecuado para principiantes, pero lo cubriremos un poco más adelante. introducción.
El empaquetado generalmente pertenece al cifrado de software. Ahora, cada vez se comprime más software, lo que genera muchos inconvenientes para los entusiastas del software chino que tienen que aprender a dominar esta habilidad. Los shells actuales generalmente se dividen en dos tipos: manual y automático. El manual se maneja mediante herramientas de depuración como TRW2000, TR, SOFTICE, etc. Tiene ciertos requisitos para el nivel del shell e implica mucho conocimiento en lenguaje ensamblador y software. depuración. Requiere automáticamente el uso de una herramienta de descompresión especial. El software de compresión más utilizado tiene las herramientas anticompresión correspondientes escritas por otros. Algunas herramientas de compresión se pueden descomprimir por sí mismas, como UPX, algunas no proporcionan esta función, como: ASPACK. Debe procesarse con UNASPACK. La ventaja es que es simple, pero la desventaja es que será inútil después de actualizar la versión. La otra es utilizar una herramienta de shell especializada para procesarlo. La más popular es PROCDUMP v1.62, que puede procesar archivos comprimidos de varios programas de compresión. Aquí hay algunos métodos y herramientas comunes, espero que sean útiles para todos. Sabemos que después de cifrar un archivo, puedes utilizar diferentes herramientas y diferentes métodos para empaquetarlo. Los siguientes son métodos de embalaje que se encuentran con frecuencia y medidas de embalaje simples para su referencia: El principio básico del embalaje es el seguimiento de un solo paso, que solo puede avanzar, no retroceder.
El proceso general de empaquetado es: verificar el shell-->buscar OEP-->volcar-->reparar. La idea general para encontrar OEP es la siguiente: Primero, verifique si el shell está cifrado o comprimido. Es relativamente fácil, generalmente sin excepción, puedes ingresar buscando el popad correspondiente, y el método para saltar a la entrada es normal. Sabemos que el archivo está cifrado mediante un software de compresión. El siguiente paso es analizar el nombre y la versión del software de cifrado. El siguiente paso es analizar el nombre y la versión del software de cifrado, porque diferentes software e incluso diferentes versiones de shells y métodos de procesamiento de shells son diferentes.
Herramientas de shell de uso común: 1. Herramientas de análisis de archivos (detectar el tipo de shell): Fi, GetTyp, peid, pe-scan 2. Herramientas de búsqueda de entradas OEP: SoftICE, TRW, ollydbg, loader, peid 3; , herramientas de volcado: IceDump, TRW, PEditor, ProcDump32, LordPE. ProcDump32, LordPE 4, herramientas de edición de archivos PE: PEditor, ProcDump32, LordPE 5, herramientas de tabla de importación de reconstrucción: ImportREC, ReVirgin 6, herramientas especiales de shell ASProtect: Caspr (válido para ASPr V1.1-V1.2), Rad (solo aplicable a ...... >>
Pregunta 4: ¿Cuáles son las herramientas de embalaje de software? Hay dos herramientas de embalaje comunes:
1. OD viene con su propio complemento de embalaje. en
menú contextual, seleccione Volcar proceso depurado->Establecer punto de entrada->Haga clic en Volcar
2.LordPE
Lista de procesos LordPE, seleccione el objetivo proceso- > Menú contextual y seleccione Completar desenmascaramiento;
Pasos de desenmascaramiento
Desenmascarar
Verificar
Usar PEID, PE-SCAN , etc. Herramientas para verificar el shell
Buscar OEP
Usar OllyDbg para rastrear y depurar
Descifrar
Haga clic derecho y use. Complemento de descifrado propio de OLLYDBG
Reparación
Si el programa no se puede ejecutar, utilice la herramienta Import ReConstructor para repararlo
Pregunta 5: Tecnología de descifrado para software de descifrado
¿Qué es la tecnología de descifrado?
En algunos programas informáticos, existen algunos programas que son responsables de proteger el software contra modificaciones ilegales o descompilaciones. Por lo general, se ejecutan antes que el programa. tomar el control y luego completar la tarea de protección del software Al igual que los caparazones de los animales y las plantas generalmente están fuera del cuerpo, esto es algo natural (pero luego también aparecieron los llamados "cáscaras con semillas"). Dado que este procedimiento tiene muchas de las mismas funciones que los shells en la naturaleza, de acuerdo con la convención de nomenclatura, llamamos a este tipo de programa "shell". Al igual que los virus informáticos y los virus en la naturaleza, esto es solo una convención de nomenclatura de un resumen funcional. Desde un punto de vista técnico, el shell del software es simplemente un shell. Desde un punto de vista técnico, el shell es un fragmento de código que se ejecuta antes que el programa original. Durante el proceso de empaquetado, el código del programa original puede comprimirse y cifrarse. Al empaquetar un archivo, el código empaquetado se ejecuta antes que el programa original. El código comprimido y cifrado se restaura al código del programa original y luego se ejecuta directamente. El código original del programa se divide en shell cifrado, shell comprimido y shell disfrazado, shell multicapa, etc., todos diseñados para ocultar el verdadero OEP (punto de entrada) del programa para evitar grietas. Para obtener más información sobre shells y la historia del software relacionado, consulte el libro del Sr. Wu "Todo comienza con Shells".
(1) El concepto de shell: después de que el autor compila el software, lo compila en un archivo ejecutable exe.
1. Hay cierta información de derechos de autor que debe protegerse y no desea que otros la cambien casualmente, como el nombre del autor, etc. Para proteger el software contra posibles descifrados, El caparazón se usa generalmente para protección.
2. Es necesario hacer el programa más pequeño para que sea más fácil de usar. Por lo tanto, necesita utilizar algún software que pueda comprimir archivos ejecutables exe.
3. Empaque troyanos y otro software de la comunidad de piratas informáticos para evitar el software antivirus. Para lograr las funciones anteriores, este software se denomina software empaquetador.
(2) Software de embalaje El software de embalaje más común incluye ASPACK, UPX y PEpact. El software de embalaje menos común incluye PE-PACK; lenguaje de escritura utilizado por el software de embalaje porque se debe comprobar su tipo de embalaje antes de embalar.
1. Detecte el shell fileinfo.exe del software, denominado fi.exe (la capacidad de detectar shells es muy sólida).
2. Se recomienda el software language.exe que detecta el idioma utilizado por el shell y el software (dos funciones combinadas en una, genial). language2000 versión china (especializada en detectar el tipo de shell).
3. Los lenguajes de programación más utilizados para software incluyen Delphi; Visual Basic (VB), que es el más difícil de descifrar, y Visual C (VC).
(4) Software de embalaje.
El empaquetado de software es un método común utilizado por los autores para proteger su propio código o mantener los derechos de propiedad del software y otros intereses al escribir software. En la actualidad, hay muchas herramientas de embalaje, incluidos escudos y lanzas. Siempre que recopilemos todas las herramientas de embalaje de uso común, no le tendremos miedo a empacar. El empaquetado de software se puede dividir en empaquetado manual y empaquetado automático. Primero introduzcamos el empaquetado automático, porque el empaquetado manual requiere el uso de lenguaje ensamblador, puntos de interrupción de seguimiento, etc., lo cual no es adecuado para principiantes, pero lo cubriremos un poco más adelante. introducción.
============================================ ============================
El empaquetado generalmente pertenece al cifrado de software, y ahora cada vez más software de compresión tiene Se ha llevado a cabo, lo que ha traído muchos inconvenientes a la localización, y los entusiastas de la localización de software tienen que aprender a dominar esta habilidad. Los entusiastas de la localización de software también deben aprender a dominar esta habilidad. Los shells actuales generalmente se dividen en dos tipos: manuales y automáticos. El manual se maneja mediante herramientas de depuración como TRW2000, TR, SOFTICE, etc. Tiene ciertos requisitos para el shell e implica mucho conocimiento en lenguaje ensamblador y depuración de software. Requiere automáticamente el uso de una herramienta de descompresión especial. Algunos de los programas de compresión más utilizados ya tienen herramientas anticompresión escritas por otros. Algunas herramientas de compresión pueden descomprimirse por sí mismas, como UPX, algunas no proporcionan esta función. ASPACK necesita procesarse con UNASPACK. La ventaja es que es simple, pero la desventaja es que es inútil una vez actualizada la versión. La otra es utilizar herramientas de shell especializadas para el procesamiento. La más popular es PROCDUMP v1.62, que puede procesar archivos comprimidos de varios programas de compresión. Aquí hay algunos métodos y herramientas comunes, espero que sean útiles para todos. Una vez que sabemos cómo cifrar archivos, podemos utilizar diferentes herramientas y métodos para... >>
Pregunta 6: Cómo empaquetar la herramienta de empaquetado universal QuickUnpack Cómo empaquetar la herramienta de empaquetado universal (QuickUnpack)
1. Haga clic para abrir el archivo y seleccione el archivo que desea empaquetado
p>2. Haga clic en Conectar al proceso para seleccionar el proceso y la plantilla a los que conectarse
3. Haga clic en Completar embalaje para comenzar
Pregunta 7: ¿Cómo? para eliminar el shell del software Paso 1 Detectar el shell
El concepto de shell:
El llamado "shell" es una herramienta de compresión especializada.
La compresión mencionada aquí no son las herramientas de compresión como RAR y ZIP que usamos habitualmente. La compresión del shell se refiere a comprimir archivos de programa como exe, , dll, etc., y agregar una sección. Como capa protectora para el programa, el código original del archivo del programa pierde su apariencia original, protegiendo así el programa de modificaciones ilegales y descompilaciones. Esto es como una capa protectora del código, y la esencia del shell tiene. muchas funciones. Este tipo de código es como una capa protectora, similar al caparazón de los animales y las plantas en la naturaleza, por eso lo llamamos vívidamente el caparazón del programa.
Las funciones del shell:
1. Proteger el programa de modificaciones ilegales y descompilaciones.
2. Comprime especialmente el programa para reducir el tamaño del archivo y facilitar su difusión y almacenamiento.
La diferencia entre la compresión de shell y la compresión de software de compresión es que
el software de compresión solo puede comprimir programas
mientras que exe, dll y otros archivos de programa comprimidos por shell sí pueden. comprimirse con normal El programa se ejecuta igual
Aquí hay un software para detectar shells
PEID v0.92
Este software puede detectar 450 tipos de shells
La nueva versión agrega una función de exploración de virus y actualmente es la más poderosa entre varias herramientas de verificación de shell.
Además, también podrás identificar el idioma en el que está escrito el archivo EXE: VC++, Delphi, VB o Delphi.
Soporta escaneo por lotes de carpetas
Escaneamos easymail.exe con PEID
Encontramos el tipo de shell
UPX 0.89. - 1.02 / 1.05 - 1.24 - &#gt; Markus & Laszlo
Esto indica que se trata de un shell UPX.
El siguiente paso es
Paso 2: Shelling
Para eliminar el shell del programa, necesita eliminar información irrelevante y restricciones de protección, elimine el shell y elimine el disfraz. Restaure el software a su apariencia original. Este proceso se llama bombardeo.
Señal de empaquetado exitoso
Después del empaquetado, el archivo se ejecuta normalmente y no hay pérdida de funcionalidad.
En términos generales, la longitud del archivo empaquetado será mayor que la del archivo original.
Incluso si diferentes empaquetadores descomprimen el mismo archivo, el tamaño de los archivos descomprimidos será diferente debido al mecanismo irrazonable del software de descompresión.
En cuanto al descascarado, hay descascarado manual y descascarado automático.
El descascarado automático utiliza una máquina descascaradora especial para descascarar. Es muy simple, solo presione unas cuantas veces y estará bien.
El desempaquetado manual es más profesional que el desempaquetado automático, así que no diré más aquí.
UPX es un shell muy antiguo y poderoso, pero son Shellers los que se pueden encontrar en todas partes
El propio UPX puede ser utilizado por cualquier programa y sus usos también son diversos.
Nombre de archivo UPX -d
Pero esto requiere un símbolo del sistema
Ventajas y conveniencia Desventajas Interfaz DOS
Para ahorrarle el problema, hay un shell llamado UPX SHELL
UPX SHELL v3.09
¡UPX SHELL!
El propósito del shell UPX es ser infalible.
Nota: Si el programa no tiene un shell, podemos guardar el shell en el segundo paso y analizar el software directamente. .
Después del bombardeo, ingresamos
El tercer paso
Ejecutar el programa
Intenta registrarte
Obtener Información de registro
Al intentar registrarnos, encontramos una cadena clave
"Error de entrada del número de serie"
"Error de entrada del número de serie"
"Error de entrada del número de serie"
"Error de entrada del número de serie"
"Error de entrada del número de serie"
Este es el primer paso.
Paso 4
Desmontaje
El desmontaje suele utilizar W32Da ***
Para principiantes, utilice W32da *** Conveniente y sencillo de operar
W32Da *** tiene múltiples versiones, aquí recomiendo usar W32Da *** Unlimited
Ahora desmontamos el archivo del programa WebEasyMail.
Ahora desmontaremos el archivo del programa WebEasyMail easymail.exe
A ver si encontramos la cadena que acabamos de encontrar
Paso 5
Utilice eXeScope para ver cadenas que no se pueden mostrar correctamente en W32Da ***
eXeScope v6.50
Cambiar fuentes, cambiar menús, cambiar fuentes, cambiar menús, etc. p>
El primer paso es cambiar la fuente.
Cambiar fuentes, cambiar menús, cambiar la disposición de los cuadros de diálogo, reescribir los recursos de archivos ejecutables, incluidos (EXE, DLL, OCX), etc. Es una herramienta china conveniente y poderosa que puede modificar directamente los recursos del programa compilado con VC++ y DELPHI, incluidos menús, cuadros de diálogo, listas de cadenas, etc.
La nueva versión puede ver directamente los recursos de los archivos empaquetados
Abrimos eXeScope
Buscamos los siguientes símbolos de cadena
122, El número de serie fue ingresado incorrectamente
123, Felicitaciones
123 , Felicitaciones... >>
Pregunta 8: ¿Existe una versión china universal de la máquina shell? ¡Cómo utilizar! Me temo que el kit de herramientas tiene lo que desea, pero espero que pueda aprender a usarlo usted mismo.
Pregunta 9: ¿Qué debo hacer después de tener el software del shell? ¿Necesito reparar el shell? Si el shell se puede utilizar normalmente, no es necesario repararlo. etiquetas, títulos, texto, etc. en el programa. .... Puede utilizar el software c32 para modificarlo. Ver la publicación original >>
Adopte
Pregunta 10: ¿Qué software se debe utilizar para modificar el shell del software? El primer paso es usar fi243 para determinar el tipo de shell. Si hay una herramienta de bombardeo automático, utilícela para eliminarla. De lo contrario, continúe con el paso dos.
El segundo paso es usar bw2k para determinar el punto de entrada real del programa OEP, que puede registrarse como xxxx, si no se puede encontrar, pruebe Softice + icedump: Icedump puede encontrar la dirección OEP; el comando /tracex; si no puede encontrarlo, solo puede rastrearlo manualmente. Depende de su fuerza y suerte.
El tercer paso es usar trw para cargar el programa en bpx xxxx, g. Después de la interrupción, utilice el comando pedump para descomprimir, en el formato
pedump c: est est.exe. Si no puede interrumpir el programa, ejecute superbpm, seleccione Borrar y repita el paso tres. Si se puede ejecutar el test.exe eliminado, la eliminación estará completa; de lo contrario, continúe con el paso 4.
El cuarto paso es usar Peditor para reparar test.exe y usar Import REConstructor v1.2 beta2 para reparar la tabla de entrada. Consulte el siguiente artículo.
Si aún así no funciona. Si no funciona, se recomienda utilizar un parche de memoria o dejar de explotar y contar los números de registro.
A continuación se toma s-Spline 2.04 como ejemplo para explicar cómo eliminar manualmente el shell y reparar la tabla de importación.
El primer paso es utilizar fi243 para determinar el tipo de shell. fi243 no tiene una interfaz gráfica de usuario y es un programa de línea de comandos. El uso es el siguiente:
c:fi243fi s-spline.exe.
Fi ya no detecta versiones más recientes. de asprotect, por lo que si encuentra un tipo que no se puede detectar, probablemente sea asprotect.
El segundo paso es utilizar bw2k para determinar el verdadero punto de entrada OEP del programa.
Cuando se ejecuta bw2k, el punto de entrada en el panel muestra 00000000. Presione el botón de seguimiento y luego ejecute s-spline.exe. Después de que aparezca la interfaz del programa, el punto de entrada en el panel bw2k se muestra como 7e910, que es el punto de entrada. Este es el punto de entrada. Al salir de s-spline, hemos dado un bienvenido segundo paso.
Paso 3: Ejecute SuperBPM, marque Borrar (desmarcado de forma predeterminada) y asegúrese de que trw sea interrumpible.
Paso 4, ejecute trw2k, presione examinar para buscar y seleccionar s-spline.exe y presione loader para cargarlo. Presione bpx 47e910,g. Cuando aparezca trw, escriba pedump c: est est.exe para salir de trw (está bien si no lo hace), pero no salga de s-spline. Encontrará test.exe en c: est. Este programa no se puede ejecutar actualmente porque su tabla de importación está cifrada.
Paso 5: Utilice el editor para reparar test.exe: Ejecute el editor, haga clic en Explorar para buscar test.exe y confirme. Presione Capítulo nuevamente y aparecerá una ventana que muestra información sobre cada capítulo. Haga clic derecho en la ventana, seleccione dumpfixer (RS=VS & RO=VO) en el menú emergente, aparecerá el mensaje "Completo" y luego podrá cerrar el peditor.
Paso 6, ejecute ImportREC1.2beta2, seleccione s-spline.exe en el cuadro desplegable Adjuntar a un proceso activo y luego ingrese 7e910 (es decir, EP-image base=47e910-400000) , presione Búsqueda automática IAT.