查壳、加壳、脱壳详细教程

已于 2022-11-18 15:28:31 修改
阅读量8.3k 收藏 29
点赞数 11
分类专栏: 逆向 文章标签: 网络安全 测试工具 安全 windows
于 2022-11-15 16:10:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59856804/article/details/127866211
版权

查壳教程

1、打开软件后我们点击右上角的三个点,会弹出一个选择文件的窗口,我们选择要查壳的文件,同样也可以直接把需要查壳的软件拖到PEID页面里

08d2d7ea9fa244dcac292d04ae8e7aa9.png

 2、这里拖入一个程序后出现如下信息页面

5d3e01a28ccb4d7282d8870659ece14d.png

 这里我们看到Borland Delphi 3.0,他不是一种壳,是一种汇编语言,说明该程序使用Delphi写的,说明这个程序是无壳的或者已经脱壳成功

加壳

这里我们使用UPXShell对程序进行加壳

59fa9d15026347ac963e91d4f6707a56.png

1f0e56b936ab405b9fdfdbdc759daec3.png

 打开文件-->打开我们要加壳的程序,压缩-->执行,几秒后提示文件压缩成功

9cd40a48a1d449059d06c02042c59320.png

 我们再用PEID打开刚才加壳的程序,发现加壳成功,是UPX的壳

 d76e2389de034f2d8dbd3aad3f98d87a.png

 

脱壳

1、PEID最常用的插件就是脱壳,PEID的插件里面有一个通用脱壳器,如果脱壳后import表损害,还可以自动调入ImportREC修复import表,点击=>打开插件列表

313d00195fd04e519d43172867ace473.png

 我们点击右上角的”->”,检测入口点出现信息,点击脱壳

a74e2af42c464e0e8d5664a01b253cc2.png581908b50db94e6bb41e1f6663e53098.png

 默认的脱壳后的文件名为原文件名前加un字样,如下图所示

 72db4b7b4fc249cbb6f248c549c56465.png

 脱壳成功后我们再查壳:

f0b11c8346b84eccbc36c6f04892120c.png

脱壳成功 

 

PEiD工具
10-29
PEiD(PE Identifier)是一款著名的工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加壳类型和签名。
破解高手--实战脱壳制作破解注册机最详细教程
05-12
破解高手--实战脱壳制作破解注册机最详细教程
免杀|PEiD脱壳+汉化+工具打包
SurpassLi的专栏
04-08 856
一、加壳 加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。 加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是隐藏程序真正的OEP(入口点,防止被破解,就是为了找它),类似于动物界的龟。大多数病毒就是基于此原理。 加壳可以绕过一些杀毒软件的扫描(免杀) 加壳工具通常分为:压缩和加密两类。 压...
是什么?的字段分别代表什么意义?
最新发布
m0_73848037的博客
03-06 763
今天在做reverse类题目时,看到wp中使用ExeinfoPE对文件进行的检测,检测其是否有,是32位还是64位的、linux还是windows的可执行文件,一个疑惑在我心头油然而生,什么是又有什么作用呢?
逆向工程-加壳的基本原理
小宇的web博客
11-17 2317
第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“”均带有加密、变形的特点,每次加壳生成的代码都不一样。第二种,是动态脱壳。目前,有一种脱壳方式是抓取内存中的镜像,再重构成标准的执行文件。加壳的基本原理:是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。去的基本原理 :一般是指除掉程序的保护,用来修改程序资源。
[1198]ApkScan-PKID 工具
周小董
05-20 3984
1、的功能:最本质的功能就是实现加载器,是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。
加壳的使用指南
dkop66的博客
11-17 5594
加壳 PEid工具的具体使用方法
软件脱壳技术(手动脱壳教程
LH1013886337的博客
12-08 2332
手动脱壳教程在第二部分,下面是例子。
PEiD教程
热门推荐
FallingStar学习日记
12-25 2万+
很多新手想要学汉化软件。不知道从何学。今天我就发个最基本的教程。当然咯。此教程只对新手。老鸟请飞过。下面我就简单的介绍一下: 新手想要学汉化。第1步。就是要。看看软件加的是什么。什么是呢?就象我们人穿的外表的衣服。穿了衣服。我们也就看不到里面的。下面我就用PEID软件来: PEiD软件介绍: PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探
【逆向分析】PEiD
qq_45972928的博客
04-20 4443
工具:PEiD 链接:https://pan.baidu.com/s/1nDuMf6AnHKZUBG1hv-ACvw?pwd=8108 提取码:8108 PEiD界面(中文版) 选项: 一般使用正常扫描就能出结果,不行的话就是用核心扫描等 :将PE文件拉入PEiD界面,程序会自动分析 如果成功扫描,会在下方文本框给出所加壳的信息 有时文本框不显示,可以看EP节点名字,可能就是所加壳的类型 看程序导入函数,分析功能 可以在导入表中切换看所含的函数名,根据函数名推测这个函数的功能 .
最好的工具DIE (大家可以试试比PEID好用),
04-10
Detect It Easy简称Die,是一款专业工具,比PEID强大得多,能一次到底。并支持超大文件读取,其他工具无法打开的程序,这个都能读取。虽然没有PEID出名,但是相当的强大,完全可以替代PEID。 软件特色 ...
软件加壳脱壳技术教程
11-26
这是我在网上整理的一个软件加壳脱壳教程,非本人所做,供学习者参考。 首先大家应该先明白“”的概念。在自然界中,大家对这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。
工具(ExEinfoPE、PEiD )
07-04
工具(ExEinfoPE、PEiD )可以出目前主流
软件脱壳详细教程+工具
10-07
软件脱壳详细教程+工具,是一个很强大的脱壳工具!让你自己去感受,脱去外的感觉
ExeinfoPe工具
12-07
xeinfo PE属于新一代工具,作者目前还在更新,它和PEiD的区别可能就在于它的特征库是作者自己维护,不支持外部修改,
PEiD(PE Identifier)是一款著名的工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档
01-15
PEiD(PE Identifier)是一款著名的工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加壳类型和签名。
软件脱壳加壳技术,规避毒软件教程详解
### 软件脱壳教程和软件加壳教程 这些教程通常包含: 1. **软件加壳的步骤**:介绍如何选择和使用加壳工具,以及加壳前后软件运行的对比。 2. **软件脱壳的步骤**:介绍如何运用调试工具、内存看器等逆向工程...
FI脱壳工具使用教程方法
脱壳(也称为解包)是之后的步骤,涉及实际的逆向工程工作。脱壳过程可能包括识别并绕过保护的验证机制、解压、解密、清除垃圾代码(Junk Code)和还原原始的程序代码。脱壳的难度可以变化很大,取决于的...
逆向工具--Exeinfo PE
05-31
2. **工具**:工具用于检测加壳技术,如UPX、ASProtect、VMProtect等。这些可能会使逆向工程师更难以分析程序。Exeinfo PE能识别多种类型,有助于逆向分析工作的进行。 3. **Exeinfo PE的功能**: - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moriia---

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值