查壳去壳和加壳的使用指南

最新推荐文章于 2024-04-06 13:21:51 发布
最新推荐文章于 2024-04-06 13:21:51 发布
阅读量4.6k 收藏 16
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkop66/article/details/127905624
版权

一、查壳去壳和加壳

壳的定义

计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务

查壳

  1. 查壳软件 fileinfoexe(fi.exe)
  2. 编写查壳的软件和侦察壳的软件 language.exe(两个功能合二为一)
  3. 编写查克常用的语言 Delphi
    VisualBasic(VB)–最难破
    VisualC(VC)
    (1)拖入一个exe程序。我这里拖入ollydgb.exe
  4. 使用PEID进行查壳

可以看出是用c++编写

去壳

1.去壳软件

  • 文件分析工具(侦测壳的类型):peid

  • OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid

  • dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE

  • PE文件编辑工具PEditor,ProcDump32,LordPE

  • 重建Import Table工具:ImportREC,ReVirgin

  • ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效)

2. 使用PEID进行去壳在这里插入图片描述

a.点击==》,点击插件,
b.点击PEID通用脱壳器

在这里插入图片描述

c.点击脱壳

在这里插入图片描述

加壳

1. 加壳常用软件 upx

使用PEID进行加壳
a.打开软件

在这里插入图片描述

b.点击压缩

在这里插入图片描述

c.点击执行

在这里插入图片描述

二、PEid工具的具体使用方法

1.什么是PE文件

(1)PE是Windows下的可执行文件的格式。这是微软基于UNIX平台的COFF(Common Object File Format,通用文件格式)制成的。微软原本的意思是提高程序的移植型,但是实际上只用于Windows系列的操作系统下。
(2)PE文件是指32位的可执行文件,也称PE32。注意:64位的可执行文件称为PE+或PE32+,是PE32的一种扩展,不叫PE64。

2.什么时候需要用到PEid

(1)当你需要快速了解目标程序
(2)快速鉴定一个程序是否正常
(3)它的入口点是什么?
(4) 用什么工具开发的
(5)是否被加了已知壳?
(6)查看它的反汇编代码
(7)PE头结构
(8)脱简易的壳

3.操作实例

(1)拖入一个exe程序。我这里拖入ollydgb.exe

可以看出是用c++编写

dkop66
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PEiD查壳工具
10-29
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加壳类型和签名。
客户端查壳工具ExeinfoPe
最新发布
04-30
ExeinfoPe是一种用于分析和识别可执行文件(EXE、DLL、OCX等)的工具,通常用于安全研究和逆向工程的目的。使用ExeinfoPe可以帮助用户查看文件的属性、加密信息、文件头以及文件中使用的库等信息,帮助用户确定文件的类型、特征和可能存在的安全风险。 在使用ExeinfoPe时,您可以通过以下步骤进行: 1.打开ExeinfoPe工具,并将待分析的可执行文件拖入工具窗口中。 2.ExeinfoPe会自动分析文件,并显示文件的基本信息、文件头信息、加密信息等。 3.根据显示的信息,您可以了解文件的类型、可能存在的加密方式和可能的安全问题。 4.可以根据分析结果进一步进行研究或处理,如进行文件分析、查找漏洞等。 需要注意的是,使用ExeinfoPe进行文件分析和研究需要谨慎,并确保您有相关的法律权限和道德准则
【Frida】【Android】 工具篇:查壳工具大赏
kinghzking的专栏
04-06 2474
综上所述,Android混淆加壳技术在保护应用程序安全方面经历了从基础混淆到加壳、虚拟化以及自定义加密算法等多个阶段的演变,以应对不断增长的逆向工程挑战和安全威胁。Android混淆加壳技术的演变过程可以追溯到Android应用程序开发的早期阶段。ApkCheckPack是通过go编写的程序,官网支持release版本。加固平台还有很多,以后也会一直增加新的平台和方案,目前比较完整的可以参考。将能收集到的加固特征汇总整理,支持40个厂商的加固检测。soregex 对有版本号的特征so库,使用正则匹配。
软件保护技术:加壳与脱
Reveone的博客
08-29 3383
以UPX为例对加壳原理进行粗浅的分析,以及对UPX加壳后的程序进行手工脱实操
查壳加壳、脱详细教程
m0_59856804的博客
11-15 6445
查壳加壳、脱详细教程 PEID工具的使用 UPXShell工具的使用
[1198]ApkScan-PKID 查壳工具
周小董
05-20 2563
1、的功能:最本质的功能就是实现加载器,是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。
exeinfo pe工具介绍和基本使用
菜鸟-宇的个人博客
10-02 3945
这个工具可以查看区段和EP设相当于一个查壳子的工具。它是一种类PEiD查壳程序,至今依然被更新,使它拥有鉴定相当多文件类别的能力,其整合丰富了PEiD的签名库。一、软件简介 Exeinfo PE是一款专业的程序查壳工具,主要用户帮助用户查看EXE DLL文件的编译器信息、是否加壳、入口点地址、输出表 输入表等等PE信息,这款查壳工具还支持提取PE文件中的相关资源,Exeinfo PE无需安装是一款不错的查壳工具。
DotNet Id(检测何种.NET混淆器加壳).NET查壳工具
06-23
.NET破解工具:DotNet Id.exe 检测何种.NET混淆器加壳 ,另外辅助其它工具如 Reflector DotNethelper Hexchange , dbgCLR(微软自己的调试器)Editplus 静态工具:Reflector 查看一些类信息 DotNethelper把程序反...
查壳工具diel.exe
09-01
查壳工具diel.exe
逆向查壳工具--Exeinfo PE
05-31
2. **查壳工具**:查壳工具用于检测加壳技术,如UPX、ASProtect、VMProtect等。这些可能会使逆向工程师更难以分析程序。Exeinfo PE能识别多种类型,有助于逆向分析工作的进行。 3. **Exeinfo PE的功能**: - *...
PKiD(查壳).rar
11-28
"ApkScan-PKID查壳工具"是一款最新的查壳软件,它可以帮助开发者或安全研究人员快速检查APK文件是否经过了加壳处理,并有可能识别出加壳工具的厂商,这对于进行安全测试和逆向工程工作至关重要。通过使用此类工具,...
FridaAndroid 工具篇:查壳工具大赏 ApkCheckPack
04-06
ApkCheckPack是一款专为Android设计的查壳工具,它能帮助开发者和安全研究人员检测APK文件是否被加壳,以及识别所使用的类型。在本文中,我们将深入探讨Frida与ApkCheckPack如何协同工作,以实现高效且准确的查壳...
Android Spider ApkScan-PKID 查壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
10-07 2万+
Android Spider ApkScan-PKID 查壳工具下载使用以及相关技术介绍
逆向分析系列——查壳工具
任浩的博客
02-03 3439
1、PEiD:PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加壳类型和签名。 2、StudPE:StudPE是一个很强大的PE综合工具,可以查看和修改 EXE、DLL等PE结构文件的PE结构,用来学习PE格式十分方便。 3、PEscan:PEScan主要是增加了,文件嗅探功能(嗅探这个词比较时髦,其实没那么厉害了)也就是简单的探测一下,该程序加壳情况和所使用的编程语言。 5、Exeninfo:很少用。 6、fileinfo
软件常见的几种方法
愿Bug与你同在
02-24 7054
OD脱手册
Exeinfo PE查壳工具
热门推荐
qq_45970858的博客
04-20 2万+
Exeinfo PE查壳工具 这个工具可以查看区段和EP设相当于一个查壳子的工具 简介 一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库. 官网下载 https://exeinfo-pe32.en.softonic.com/ 使用方法 将需要获取信息的文件拖到exeinfo pe上去 或者点击“文件”图标,进行浏览,找到那个文件. 下面以buuctf-Reverse-esayre为例子,进行举例: 将下载的easyre.exe直接拖入其中 点击扳手
APP渗透—查脱、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7039
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
加壳工具Themida使用教程
03-26
Themida是一种著名的软件保护工具,可以加壳和加密应用程序,以保护应用程序代码不被破解和篡改。本文将介绍如何使用Themida进行加壳和保护应用程序。 1. 下载和安装 首先需要从官方网站下载和安装Themida。然后打开Themida,单击"新建工程"按钮创建一个新的应用程序保护工程。 2. 加载文件 在新建的工程中,单击"添加文件"按钮,选择需要保护的应用程序文件。Themida支持加壳32位和64位应用程序,所以要注意选择正确的版本。 3. 加密和压缩设置 在"安全设置"选项卡中,可以设置加密和压缩级别。Themida提供了多种加密和压缩算法,可以根据需要选择适合的级别。 4. 防调试和反调试设置 在"高级设置"选项卡中,可以设置防调试和反调试等安全设置。这些设置可以有效防止黑客通过调试和反汇编等方式破解应用程序。 5. 生成保护应用程序 在以上步骤完成后,单击"生成"按钮即可生成一个保护后的应用程序。生成后的应用程序可以进行发布和使用,而不用担心安全性问题。 6. 调试和解除保护 如果需要对保护后的应用程序进行调试,可以使用Themida提供的调试解除工具来解除保护。解除保护后,应用程序就可以正常进行调试了。 总结:Themida是一种非常强大的应用程序保护工具,可以有效保护应用程序不被破解和篡改。通过上述步骤,可以快速而简单地完成应用程序的加壳和保护工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值