소프트웨어 압축해제란 무엇을 의미하나요?
질문 1: 소프트웨어 언패킹이란 무엇을 의미합니까? 소스 코드를 보호하거나 소프트웨어를 죽여 스캔되는 것을 방지하려면 소프트웨어의 언패킹을 제거해야 합니다
질문 2: 소프트웨어의 포장을 푼다는 것은 무엇을 의미합니까? 소프트웨어의 압축을 푸는 방법은 무엇입니까? 말씀드린 대로 소프트웨어 패키징의 역동작은 소프트웨어에 있는 기존 패키징을 제거하는 것입니다. 일부 컴퓨터 소프트웨어에는 불법적인 수정이나 역컴파일로부터 소프트웨어를 보호하는 역할을 특별히 담당하는 프로그램도 있습니다. 일반적으로 프로그램보다 먼저 실행되어 제어권을 얻은 다음 소프트웨어 보호 작업을 완료합니다. 이 프로그램은 명명 규칙에 따라 자연 쉘과 많은 기능적 유사성을 갖고 있기 때문에 모든 사람들은 이러한 프로그램을 "쉘"이라고 부릅니다. 컴퓨터 바이러스나 자연의 바이러스와 마찬가지로 모두 이름을 붙이는 방법일 뿐입니다. 소프트웨어의 압축을 풀려면 범용 쉘러를 선택할 수 있습니다. 범용 쉘러는 ap0x가 작성한 쉘링 엔진을 사용합니다. 현재 ASPack2.12, FsG2.x 및 UPX1.x-2.x 쉘을 지원합니다. 웹사이트를 방문하면 어떤 것이 필요한지 확인할 수 있는 곳이 많이 있을 것입니다.
질문 3: 소프트웨어의 압축을 푸는 방법과 압축을 풀 때 사용할 소프트웨어는 무엇입니까? 우선 어떤 종류의 쉘이 추가되었는지 확인해야 합니다. VC++로 작성되었다는 것을 알게 되면 압축되지 않았음을 의미하므로 압축을 풀 필요가 없습니다. 어떤 종류의 쉘이 사용됩니까? 먼저 PEid를 확인한 다음 쉘 유형이 감지되면 쉘을 사용할 수 있습니다.
질문 4: 컴퓨터 소프트웨어 포장 풀기란 무엇을 의미합니까? 소프트웨어의 껍질을 제거하기만 하면 됩니다.
예를 들어 녹색 크랙 버전은 쉘이 있는 버전입니다.
크래킹 방법.
질문 5: 소프트웨어 압축을 푸는 방법 1단계 쉘 감지
쉘의 개념:
소위 "쉘"은 특수 압축입니다. 도구.
여기서 압축이란 우리가 일반적으로 사용하는 RAR, ZIP 등의 도구를 압축하는 것이 아니라 exe, dll 등의 프로그램 파일을 압축하고 섹션을 추가하는 것을 말합니다. 프로그램에 대한 보호층과 같은 코드는 원래의 프로그램 파일 코드를 본래의 모습을 잃게 만들어 불법적인 수정 및 역컴파일로부터 프로그램을 보호하는 역할을 합니다. 자연에 있는 식물이므로 이미지를 사용하는 것을 프로그램의 쉘이라고 합니다.
셸의 기능:
1. 프로그램을 불법적인 수정 및 역컴파일로부터 보호합니다.
2. 프로그램은 파일 크기를 줄이고 배포 및 저장을 용이하게 하기 위해 특별히 압축되었습니다.
쉘과 압축 소프트웨어의 압축 차이는
압축 소프트웨어는 프로그램만 압축할 수 있습니다
하지만 exe, dll 등과 같은 프로그램 파일은 압축된 후 쉘 캔으로 압축 일반 프로그램처럼 실행
쉘 감지 소프트웨어를 소개하겠습니다
PEID v0.92
이 소프트웨어는 450가지 종류의 쉘을 감지할 수 있습니다< /p >
새 버전에는 현재 다양한 쉘 검사 도구 중에서 가장 강력한 바이러스 검사 기능이 추가되었습니다.
또한 EXE 파일이 작성된 언어(VC++, Delphi, VB 또는 Delphi 등)도 식별할 수 있습니다.
폴더 일괄 검색 지원
easymail.exe를 검색하기 위해 PEID를 사용했습니다.
쉘 유형을 찾았습니다.
UPX 0.89. - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
설명은 UPX의 셸입니다
다음 단계
2단계 풀기
패키지 프로그램의 경우 관련 없는 간섭 정보 및 보호 제한 사항을 제거하고, 껍질을 벗기고, 위장을 제거하고, 소프트웨어의 원래 모습을 복원합니다. 이 과정을 쉘링이라고 합니다.
압축해제 성공 표시
압축해제된 파일은 기능 손실 없이 정상적으로 실행됩니다.
또한 일반적으로 압축을 푼 파일의 길이는 원본 파일의 길이보다 큽니다.
동일한 파일을 다른 압축해제 소프트웨어를 사용하여 압축을 풀어도 압축해제 소프트웨어의 불합리한 메커니즘으로 인해 추출되는 파일의 크기가 달라집니다.
탈피에는 수동 탈피와 자동 탈피가 있습니다
자동 탈피는 특수 탈피기를 사용하여 탈피하는 것으로 몇 번만 누르면 간편하고 OK
p>
수동 포격에는 자동 포격보다 약간 더 높은 기술적 내용이 필요합니다. 여기서는 자세히 설명하지 않겠습니다.
UPX는 매우 오래되고 강력한 포탄이지만 포격 기계는 어디에서나 찾을 수 있습니다.
p>
UPX 프로그램 자체는
UPX 파일 이름 -d로 압축을 풀 수 있습니다.
그러나 필수 명령 문자를 입력하십시오.
장점, 편의성 및 속도 단점 DOS 인터페이스
모두의 번거로운 작업을 방지하기 위해 UPX SHELL이라는 쉘 소프트웨어가 만들어졌습니다.
UPX SHELL v3.09
UPX 쉘 프로그램 !
목적은 UPX의 포장을 풀고 다시 포장하는 것을 완벽하게 만드는 것입니다.
참고: 프로그램이 포장되지 않은 경우 포장 풀기의 두 번째 단계를 저장하고 소프트웨어를 직접 분석할 수 있습니다. .
이륙 후 진행
3단계
프로그램 실행
등록 시도
획득 등록 관련 정보
등록을 시도하다가 키 문자열을 발견했습니다.
"일련번호 입력 오류"
4단계
분해
p>일반적으로 분해에 사용되는 소프트웨어는 W32Da입니다 ***
W32da ***는 초보자도 사용하기 쉽고 조작도 간단합니다
W32Da * ** 여기에는 W32Da 사용을 권장하는 여러 버전이 있습니다 *** Promise Edition
이제 WebEasyMail 프로그램 파일 easymail.exe
를 분해하고 지금 바로 문자열을 찾을 수 있는지 살펴보겠습니다.
5단계
eXeScope 소프트웨어를 사용하여 w32da에서 올바르게 표시할 수 없는 문자열 정보를 확인하세요 ***
eXeScope v6.50
글꼴 변경, 메뉴 변경, 대화 상자 배열 변경, 실행 파일 리소스 다시 쓰기(EXE, DLL, OCX) 등 메뉴, 대화 상자, 문자열 테이블 등을 포함하여 VC++ 및 DELPHI로 컴파일된 프로그램의 리소스를 직접 수정할 수 있는 편리하고 강력한 중국어 도구입니다.
새 버전에서는 패킹된 리소스를 직접 볼 수 있습니다. 파일
eXeScope
를 열고 다음 문자열 문자를 찾습니다.
122, 일련 번호가 잘못 입력되었습니다.
123, 축하합니다. ..>>
질문 6: 소프트웨어 압축 풀기 도구에는 두 가지 일반적인 압축 풀기 도구가 있습니다.
1.
OD에는 자체 압축 풀기 플러그인이 함께 제공됩니다.
마우스 메뉴를 마우스 오른쪽 버튼으로 클릭하고 디버깅된 프로세스 덤프 선택 -> 진입점 설정 -> 덤프 클릭
2. LordPE
LordPE 프로세스 목록 대상 프로세스 선택 -> 메뉴를 마우스 오른쪽 버튼으로 클릭하고 전체 압축 풀기 선택
압축 풀기 단계
셸 확인
PEID 사용, PE-SCAN 등 쉘 검사 도구 쉘 검사
OEP 찾기
OllyDbg 추적 및 디버깅을 사용하여 OEP 찾기
압축 풀기
OLLYDBG와 함께 제공되는 압축해제 플러그인을 사용하려면 마우스 오른쪽 버튼을 클릭하세요.
복구
압축이 풀린 프로그램을 실행할 수 없는 경우 Import ReConstructor 도구를 사용하여 복구하세요.
질문 7: 소프트웨어의 압축을 푼 후 무엇을 할 수 있나요? 소프트웨어의 압축을 푼 후에는 해당 소스 코드를 볼 수 없지만 일부 도구를 사용하여 소프트웨어를 제한적으로 수정할 수 있습니다.