¿Qué significa bombardeo de software?
Pregunta 2: ¿Qué significa descomprimir software? ¿Cómo descomprimir el software? Gracias a la operación de inversión del shell del software, elimine el shell que existe en el software. En algunos programas informáticos, también hay un programa especial para proteger el software contra modificaciones o descompilaciones ilegales. Por lo general, obtienen el control del programa antes de que se ejecute y luego completan su tarea de proteger el software. Debido a que este programa tiene muchas similitudes funcionales con el shell natural, según las reglas de nomenclatura, todos llaman a este programa "shell". Al igual que los virus informáticos y los virus en la naturaleza, en realidad tienen un nombre. Puede elegir un desempaquetador universal para descomprimir el software. El desgranador universal utiliza el motor de desgranador escrito por ap0x. Actualmente es compatible con shells ASPack2.12, FsG2.x y UPX1. X-2.X Puedes buscar en el sitio web de Fan Fei para ver cuál necesitas.
Pregunta 3: ¿Cómo descomprimir el software y qué software se debe utilizar para descomprimirlo? Primero debes verificar qué tipo de caparazón se agrega. Si descubre que está escrito en VC ++ durante la prueba, significa que no hay un shell y, naturalmente, no hay necesidad de un shell. ¿Qué concha se utiliza? Primero se debe verificar el PEid y luego buscar una herramienta de desembalaje especial. Una vez detectado el tipo de concha se puede descascarar.
Pregunta 4: ¿Qué quiere decir con descomprimir software de computadora? Simplemente retire el caparazón del software.
Por ejemplo, la versión verde agrietada con concha.
Técnicas de craqueo.
Pregunta 5: ¿Qué pasa con el shell del software? Paso 1 Detecta la carcasa.
El concepto de Shell:
El llamado "shell" es una herramienta de compresión especial.
La compresión aquí no es la compresión de herramientas como RAR y ZIP que utilizamos habitualmente. La compresión de Shell se refiere a la compresión de archivos de programa como exe, dll, etc. Agregamos un código similar a una capa de protección al programa para hacer que el código del archivo del programa original pierda su verdadero carácter, protegiendo así el programa de modificaciones y descompilaciones ilegales. Este fragmento de código, que es como una capa protectora, tiene muchas similitudes con los caparazones de animales y plantas naturales, por lo que lo llamamos vívidamente el caparazón del programa.
Las funciones del shell:
1. Proteger el programa de modificaciones ilegales y descompilaciones.
2. El programa está especialmente comprimido para reducir el tamaño del archivo y facilitar la transmisión y el almacenamiento.
La diferencia entre el shell de compresión y el software de compresión es que
El software de compresión solo puede comprimir programas.
Los archivos exe, dll y otros archivos de programa comprimidos por el shell pueden ejecutarse como programas normales.
A continuación se presenta un software para detectar el shell.
PEID v0.92
Este software puede detectar 450 tipos de proyectiles de artillería.
La nueva versión agrega una función de escaneo de virus, que actualmente es la herramienta más poderosa entre varias herramientas de verificación de shell.
Además, también podrás identificar el idioma en el que está escrito el archivo EXE, como VC++, Delphi, VB o Delphi.
Escaneo por lotes de carpetas de soporte
Escaneamos easymail.exe con PEID.
Tipo de shell encontrado
UPX 0.89.6-1.02/1.05-1.24->Marcus & Laszlo
Significa shell UPX.
Continuemos.
Quitar el caparazón
Para un programa shell, elimine la información de interferencia irrelevante y las restricciones de protección, quítele el caparazón, elimine el disfraz y restaure la apariencia original del software. Este proceso se llama bombardeo.
Señales de bombardeo exitoso
El archivo shell puede ejecutarse normalmente sin perder funcionalidad.
Además, normalmente, la longitud del archivo shell será mayor que la longitud del archivo original.
Incluso si el mismo archivo es descomprimido por diferentes programas de descompresión, el tamaño de los archivos extraídos será diferente debido al mecanismo irrazonable del software de descompresión.
En cuanto al bombardeo, existen bombardeos manuales y bombardeos automáticos.
El descascarado automático consiste en utilizar una máquina descascaradora especial para descascarar. Es muy sencillo, solo haz clic unas cuantas veces y listo.
El contenido técnico del bombardeo manual es ligeramente superior al del bombardeo automático, por lo que no entraré en detalles aquí.
UPX es un shell antiguo y poderoso, pero sus shells están en todas partes.
El propio UPX puede pasar el programa.
Nombre del archivo UPX -d
Descomprima, pero ingrese estos comandos necesarios
Ventajas, conveniencia y velocidad Desventajas Interfaz DOS
En orden dar Para evitar problemas a todos, se ha creado un software de shell llamado UPX shell.
UPX Shell versión 3.09
UPX Shell!
El propósito es hacer que el bombardeo UPX y la adición de shells sean estúpidos.
Nota: Si el programa no está descomprimido, podemos omitir el segundo paso de descomprimir y analizar el software directamente.
Lo haremos después de quitárnoslo.
El tercer paso
Ejecute el programa
Intente registrarse
Obtenga información relacionada con el registro
Intentando para registrarnos, encontramos una cadena clave
"Error de entrada del número de serie"
Paso 4
Desmontaje
Software de desmontaje de uso común es W32Da ***
W32da *** es fácil de usar para principiantes y simple de operar.
Existen muchas versiones de W32Da ***. Aquí recomiendo usar la versión ilimitada W32Da ***.
Actualmente estamos desensamblando el archivo de programa de WebEasyMail, easymail.exe.
Entonces mira si puedes encontrar la cadena ahora mismo.
Paso 5
Utilice el software eXeScope para ver la información de cadena incorrecta que se muestra en w32da ***.
eXeScope v6.50
Cambiar fuentes, cambiar menús, cambiar la disposición de los cuadros de diálogo, reescribir los recursos de archivos ejecutables, incluidos (EXE, DLL, OCX), etc. Es una herramienta de idioma chino conveniente y poderosa que puede modificar directamente los recursos de programas compilados con VC ++ y DELPHI, incluidos menús, cuadros de diálogo, tablas de cadenas, etc.
La nueva versión puede ver directamente los recursos del archivo shell.
Abrimos eXeScope
Se encontraron los siguientes caracteres de cadena
122, el número de serie se ingresó incorrectamente.
123, felicitaciones...> & gt
Pregunta 6: ¿Cuáles son las herramientas de desempaquetado de software? 10 puntos Hay dos herramientas de desembalaje comunes:
1. OD viene con su propio complemento de shell.
Haga clic derecho en el menú y seleccione Volcar proceso depurado -> Establecer punto de entrada -> Haga clic en Volcar.
2. LordPE
Seleccione el proceso de destino de la lista de procesos de LordPE -> haga clic con el botón derecho en el menú del mouse y seleccione Completar descomprimido. /p>
Compruebe el shell
Utilice PEID, PE-SCAN y otras herramientas de comprobación del shell para comprobar el shell.
Buscar OEP
Utilice OllyDbg para rastrear y depurar para encontrar OEP
Shell
Haga clic derecho para usar el complemento de shell incluido con OLLYDBG .
Reparación
Si el programa eliminado no se ejecuta, utilice la herramienta Import Rebuilder para repararlo.
Pregunta 7: ¿Qué puede hacer un software después de ser descomprimido? No debería poder ver el código fuente descomprimido de un software, pero puede realizar modificaciones limitadas a través de algunas herramientas.