第一课 破解必备的知识要点
摘自章鱼宝脱壳教程文本(有改动)
1 基础要点
破解大体分为暴力破解(爆破),制作内存补丁,制作内存注册机,追踪算法编写注册机。
壳:常听人说什么加壳,脱壳,壳到底是什么??形象得理解,乌龟有壳,蜗牛有壳,壳最大的功能就是起到保护作用,同样的,程序的壳也是起到保护作用的,它把程序包裹起来,首先由壳获得控制权,然后释放并运行包裹着的程序。
破解和壳什么关系:
加解密发展至今已经分为两派,一派是传统的程序算法,另一派是利用加密壳加密,现在越来越多的软件加壳了(有些为了减小体积加压缩壳,有些为了防止解密加了密码壳),因此要求解密者必须掌握一些脱壳技术,这就使得壳成了解密必须迈过的一道门槛
2 如何学习脱壳
要学习脱壳就先要明确自己的脱壳目的,是为了破解而学习脱壳还是为了简单得做免杀或者是为了汉化程序而学习,这里,如果你只是为了做免杀那么只需要学习一半就可以了,现在的一般木马都加的压缩壳,而且由于目的是为做免杀,所以很多壳都可以用现有的脱壳机来脱.当然如果为了学好破解,和汉化的朋友,还是希望大家能认真学习手动脱壳,不建议使用脱壳机来脱壳。学习脱壳需要什么条件呢,其实有些朋友认为自己没什么基础,就会出畏难心理,大可不必,只要有耐心,就可以学好,很多都是靠经验积累,因为不同的壳程序都有脱壳的相应套路,积 累多了,也会得心应手,至于要学好破解,不想停留在入门处,想进阶成高手,那么建议深入学个几门计算机高级语言,了解下破解所需的汇编知识。 如何来学脱壳呢?我会为大家打包一个98记事本,当然XP的也行,自己用记事本加壳自己脱,因为OEP我们是知道的,这样脱对掌握某些壳的特殊脱壳套路有很大的帮助。
3 了解PE格式
........
4 了解SEH技术
.................
3和4为可选学习知识,了解这些对以后脱壳破解都会大有帮助的。
5 壳的分类
壳从功能上分,可以分为压缩壳和密码壳,这是由于程序作者想对程序资源压缩、注册保护的 不同目的决定的。
压缩壳:顾名思义为了减小程序体积对资源进行压缩。
加密壳:对程序输入表等进行保护。不过现在有些加密壳的压缩功能也非常强,甚至比压缩壳的压缩强度还大。加密壳的保护强度比较强。脱壳也相对要困难得多。