给软件脱壳通常需要使用特定的工具和技巧。以下是一些常见的方法和工具:
aspack壳
unaspack:类似于lanuage,傻瓜式软件,运行后选取待脱壳的软件即可。缺点是只能脱aspack早些时候版本的壳,不能脱高版本的壳。
caspr:有两种方法。第一种是将待脱壳的软件和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入`caspr aa.exe`,脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。第二种方法是将待脱壳的软件的图标拖到caspr.exe的图标上。
upx壳
使用upx待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入`upx -d aa.exe`。
PEcompact壳
使用unpecompact,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可。
procdump
万能脱壳但不精,一般不要用,使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可,脱壳后的文件大于原文件。
文件分析工具
Fi, GetTyp, peid, pe-scan:用于侦测壳的类型。
OEP入口查找工具
SoftICE, TRW, ollydbg, loader, peid:用于查找OEP(Original Entry Point)。
dump工具
IceDump, TRW, PEditor, ProcDump32, LordPE:用于dump脱壳后的文件。
PE文件编辑工具
PEditor, ProcDump32, LordPE:用于编辑PE文件。
重建Import Table工具
ImportREC, ReVirgin:用于重建Import Table。
ASProtect脱壳专用工具
Caspr(ASPr V1.1-V1.2有效), Rad(只对ASPr V1.1有效), loader, peid:用于脱ASProtect壳。
建议
选择合适的工具:根据待脱壳软件的具体类型和版本选择合适的脱壳工具。
手动与自动结合:对于复杂的壳,可以结合手动和自动的方法,利用调试工具和脚本提高脱壳成功率。
不断更新知识:软件加密和脱壳技术不断更新,需要不断学习和掌握新的方法和工具。
这些方法和工具可以帮助你成功给软件脱壳,但请确保在脱壳过程中遵守相关法律法规和道德规范。