在一些計算機軟件里有一段專門負責(zé)保護軟件不被非法修改或反編譯的程序。它們一般都是先于程序運行，拿到控制權(quán)，然后完成它們保護軟件的任務(wù)。以下是由學(xué)習(xí)啦小編整理關(guān)于脫殼知識的內(nèi)容，希望大家喜歡!

　　殼的概念

　　從技術(shù)的角度出發(fā)，殼是一段執(zhí)行于原始程序前的代碼。原始程序的代碼在加殼[1] 的過程中可能被壓縮、加密……。當加殼后的文件執(zhí)行時，殼-這段代碼先于原始程序運行，他把壓縮、加密后的代碼還原成原始程序代碼，然后再把執(zhí)行權(quán)交還給原始代碼。 軟件的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP(入口點，防止被破解)。

　　作者編好軟件后，編譯成exe可執(zhí)行文件。 1.有一些版權(quán)信息需要保護起來，不想讓別人隨便改動，如作者的姓名，即為了保護軟件不被破解，通常都是采用加殼來進行保護。 2.需要把程序搞的小一點，從而方便使用。于是，需要用到一些軟件，它們能將exe可執(zhí)行文件壓縮， 3.在黑客界給木馬等軟件加殼脫殼以躲避殺毒軟件。實現(xiàn)上述功能，這些軟件稱為加殼軟件。

　　脫殼軟件

　　加殼一般屬于軟件加密，越來越多的軟件經(jīng)過壓縮處理，給漢化帶來許多不便，軟件漢化愛好者也不得不學(xué)習(xí)掌握這種技能。脫殼一般分手動和自動兩種，手動就是用TRW2000、TR、SOFTICE等調(diào)試工具對付，對脫殼者有一定水平要求，涉及到很多匯編語言和軟件調(diào)試方面的知識。而自動就是用專門的脫殼工具來脫，最常用某種壓縮軟件都有他人寫的反壓縮工具對應(yīng)，有些壓縮工具自身能解壓，如UPX;有些不提供這功能，如：ASPACK，就需要UNASPACK對付，好處是簡單，缺點是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付，最流行的是PROCDUMP v1.62 ，可對付各種壓縮軟件的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對大家有幫助。我們知道文件的加密方式，就可以使用不同的工具、不同的方法進行脫殼。下面是我們常常會碰到的加殼方式及簡單的脫殼措施，供大家參考： 脫殼的基本原則就是單步跟蹤，只能往前，不能往后。脫殼的一般流程是：查殼->尋找OEP->Dump->修復(fù) 找OEP的一般思路如下： 先看殼是加密殼還是壓縮殼，壓縮殼相對來說容易些，一般是沒有異常，找到對應(yīng)的popad后就能到入口，跳到入口的方式一般為：jmp OEP、push OEP ret、call OEP，當然也有其它的，如 je OEP等等，一般都是段之間的大跳轉(zhuǎn)，OD的反匯編窗口里都是同一個段的內(nèi)容，所以更好區(qū)別是否是段間跳轉(zhuǎn)。我們知道文件被一些壓縮加殼軟件加密，下一步我們就要分析加密軟件的名稱、版本。因為不同軟件甚至不同版本加的殼，脫殼處理的方法都不相同。

　　脫殼工具

　　1、文件分析工具(偵測殼的類型)：Fi，GetTyp，peid，pe-scan，

　　2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid

　　3、dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE

　　4、PE文件編輯工具PEditor，ProcDump32，LordPE

　　5、重建Import Table工具：ImportREC，ReVirgin

　　6、ASProtect脫殼專用工具：Caspr(ASPr V1.1-V1.2有效)，Rad(只對ASPr V1.1有效)，loader，peid(1)Aspack： 用的最多，但只要用UNASPACK或PEDUMP32脫殼就行了

　　(2)ASProtect+aspack：次之，國外的軟件多用它加殼，脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業(yè)知識。

　　(3)Upx： 可以用UPX本身來脫殼，但要注意版本是否一致，用-D 參數(shù)

　　(4)Armadill： 可以用SOFTICE+ICEDUMP脫殼，比較煩

　　(5)Dbpe： 國內(nèi)比較好的加密軟件，新版本暫時不能脫，但可以破解

　　(6)NeoLite： 可以用自己來脫殼

　　(7)Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE來脫殼

　　(8)Pecompat： 用SOFTICE配合PEDUMP32來脫殼，但不要專業(yè)知識

　　(9)Petite： 有一部分的老版本可以用PEDUMP32直接脫殼，新版本脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業(yè)知識

　　(10)WWpack32： 和PECOMPACT一樣其實有一部分的老版本可以用PEDUMP32直接脫殼，不過有時候資源無法修改，也就無法漢化，所以最好還是用SOFTICE配合 PEDUMP32脫殼 我們通常都會使用Procdump32這個通用脫殼軟件，它是一個強大的脫殼軟件，他可以解開絕大部分的加密外殼，還有腳本功能可以使用腳本輕松解開特定外殼的加密文件。另外很多時候我們要用到exe可執(zhí)行文件編輯軟件ultraedit。我們可以下載它的漢化注冊版本，它的注冊機可從網(wǎng)上搜到。ultraedit打開一個中文軟件，若加殼，許多漢字不能被認出 ultraedit打開一個中文軟件，若未加殼或已經(jīng)脫殼，許多漢字能被認出 ultraedit可用來檢驗殼是否脫掉，以后它的用處還很多，請熟練掌握例如，可用它的替換功能替換作者的姓名為你的姓名注意字節(jié)必須相等，兩個漢字替兩個，三個替三個，不足處在ultraedit編輯器左邊用00補。

　　殼脫法

　　1、aspack殼 脫殼可用unaspack或caspr 1.unaspack ，使用方法類似lanuage，傻瓜式軟件，運行后選取待脫殼的軟件即可. 缺點：只能脫aspack早些時候版本的殼，不能脫高版本的殼 2.caspr第一種：待脫殼的軟件(如aa.exe)和caspr.exe位于同一目錄下，執(zhí)行windows起始菜單的運行，鍵入 caspr aa.exe脫殼后的文件為aa.ex_，刪掉原來的aa.exe，將aa.ex_改名為aa.exe即可。使用方法類似fi 優(yōu)點：可以脫aspack任何版本的殼，脫殼能力極強缺點：Dos界面。第二種：將aa.exe的圖標拖到caspr.exe的圖標上***若已偵測出是aspack殼，用unaspack脫殼出錯，說明是aspack高版本的殼，用caspr脫即可。

　　2、upx殼 脫殼可用upx待脫殼的軟件(如aa.exe)和upx.exe位于同一目錄下，執(zhí)行windows起始菜單的運行，鍵入upx -d aa.exe 。

　　3、PEcompact殼 脫殼用unpecompact 使用方法類似lanuage傻瓜式軟件，運行后選取待脫殼的軟件即可。

　　4、procdump 萬能脫殼但不精，一般不要用 使用方法：運行后，先指定殼的名稱，再選定欲脫殼軟件，確定即可,脫殼后的文件大于原文件,由于脫殼軟件很成熟，手動脫殼一般用不到。
看過“脫殼基本知識“的人還看了：

1.團章基礎(chǔ)知識

2.雕刻的基本知識

3.高粱米的功效和作用

4.蘇教版五年級下冊語文教學(xué)計劃3篇

5.債務(wù)糾紛要如何起訴