概念
壓縮與脫殼是兩個概念,
這裡先介紹下“殼”
計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的代碼。它們一般都是先於程式運行,拿到控制權,然後完成它們保護軟體的任務。
“殼”的目的就是壓縮和保護程式檔案不被惡意破解和利用。使得程式作者的權利得以保證。
殼的分類
“殼”分為兩類:壓縮殼和加密殼
常見的壓縮殼有以下幾種:
ASPack、upx、PECompact、ASProtect
這類殼主要目的是減小程式體積。
常見的加密殼有以下幾種:
armadillo、VMProtect 、Xtreme-Protector、Themida/WinLicense
這類殼用上了各種反跟蹤技術保護程式不被調試、脫殼等技術。
常見的查殼工具:
PEID、FileInfo
脫殼知識
脫殼是一種反彙編操作,必須懂得一定的彙編知識才可以進行的。它是把在記憶體中運行的真正還原的程式dump出來,修正後變成可執行的檔案。
常見的彙編工具:OllyDbg IDE
脫殼工具:
一般壓縮工具的殼,都會有相應的脫殼工具,因此只要找到較新版本的脫殼工具,都可輕易的將其脫去。
介紹下常見的脫殼工具:
ASPack殼:
All versions ASPack unpacker
Aspackdie1.41
waspack
ACProtect殼:
Asprotect2.XX IAT fixer v2.2S
vera 0.15
Armadillo殼:
Armadillo find protected 1.8
dillodumper2.55
