쉘을 감지하고 제거하는 일반적인 소프트웨어는 무엇입니까?

5. 일반적으로 사용되는 압축 풀기 도구: 1. 파일 분석 도구(셸 유형 감지): Fi, GetTyp, peid, pe-scan, 2. OEP 항목 검색 도구: SoftICE, TRW, ollydbg, loader , peid3, 덤프 도구: IceDump, TRW, PEditor, ProcDump32, LordPE4, PE 파일 편집 도구 PEditor, ProcDump32, LordPE5, 재구성 테이블 가져오기 도구: ImportREC, ReVirgin6, ASProtect 쉘링 특수 도구: Caspr(ASPr V1.1-V1 .2 valid), Rad(ASPr V1.1에만 유효), loader, peid (1) Aspack: 가장 많이 사용되지만 UNASPACK 또는 PEDUMP32를 사용하여 압축을 풀 수 있습니다. (2) ASProtect+aspack: 두 번째, 외국 소프트웨어가 대부분 함께 포장되어 있습니다. 압축을 풀 때 SOFTICE+ICEDUMP를 사용해야 하는데, 이는 어느 정도 전문적인 지식이 필요한데 최신 버전에는 해결 방법이 없습니다. (3) Upx: UPX 자체를 사용하여 압축을 풀 수 있지만 버전이 일치하는지 주의해야 합니다. -D 매개변수를 사용합니다. (4) Armadill: SOFTICE+ICEDUMP를 사용하여 압축을 풀 수 있는데 이것이 더 번거롭습니다(5 ) Dbpe: 중국 최고의 암호화 소프트웨어, 새 버전은 당분간 압축을 풀 수 없지만 크랙이 가능합니다. (6) NeoLite: 직접 압축을 풀 수 있습니다. (7) Pcguard: SOFTICE+ICEDUMP+FROGICE를 사용하여 압축을 풀 수 있습니다. unpack it (8) Pecompat: PEDUMP32와 함께 SOFTICE를 사용하여 압축을 풀지만, 전문적인 지식은 필요하지 않습니다. (9) Petite: 일부 이전 버전은 PEDUMP32를 사용하여 직접 압축을 풀 수 있으며, 새 버전을 풀 때는 SOFTICE+ICEDUMP를 사용해야 합니다. (10) WWpack32: PECOMPACT와 마찬가지로 실제로 PEDUMP32를 사용하여 버전을 직접 풀 수 있는 버전도 있지만 리소스를 수정할 수 없고 중국어화할 수 없는 경우도 있으므로 PEDUMP32와 함께 SOFTICE를 사용하는 것이 가장 좋습니다. 우리는 일반적으로 강력한 압축해제 소프트웨어인 Procdump32를 사용하는데, 이는 대부분의 암호화된 쉘을 해독할 수 있으며, 특정 쉘로 암호화된 파일을 스크립트를 사용하여 쉽게 해독할 수 있는 스크립트 기능도 있습니다. 또한 exe 실행 파일 편집 소프트웨어인 ultraedit를 사용해야 하는 경우가 많습니다. 중국어 등록 버전을 다운로드할 수 있으며 등록 기계는 온라인에서 찾을 수 있습니다. Ultraedit는 중국어 소프트웨어를 열 때, 많은 중국어 문자를 인식할 수 없습니다. 앞으로는 어떤 용도로 사용되나요? 예를 들어 교체 기능을 사용하여 작성자 이름을 자신의 이름으로 바꿀 수 있습니다. 문자가 2개를 대체하고, 3개가 3개를 대체합니다. UltraEdit 편집기 왼쪽에 00으로 단점을 입력합니다.