Softice中文版下载:专业调试工具详解与下载指南
在软件开发与调试领域,一款高效的调试工具能够极大地提升开发者的效率与质量。Softice,作为一款经典且功能强大的32位汇编级调试器,长期以来备受开发者青睐。本文将详细介绍Softice中文版的特点、应用场景,并提供详细的下载指南开发者轻松获取这款强大的调试工具。
一、Softice中文版简介
Softice,全称为Software ICE(Interactive Code Examiner),是一款专为Windows操作系统设计的调试工具。它不仅能够调试Windows应用程序,还能深入操作系统内核,进行底层调试。Softice提供了强大的反汇编、内存查看、断点设置等功能,使得开发者能够精确定位并分析程序执行过程中的各种问题。
Softice中文版在保留原版所有功能的基础上,加入了中文界面与文档,极大地降低了国内开发者的使用门槛。无论是初学者还是经验丰富的开发者,都能通过Softice中文版快速上手,提升调试效率。
二、Softice中文版应用场景
Softice中文版的应用场景广泛,包括但不限于:
① 程序错误调试:开发者可以利用Softice定位程序崩溃、死循环等错误,通过分析汇编代码找出问题根源。
② 逆向工程:对于需要分析未知软件工作原理的场景,Softice提供了强大的反汇编功能开发者理解软件内部逻辑。
③ 系统内核调试:Softice支持对Windows操作系统内核进行调试,对于研究系统行为、开发驱动程序的开发者来说,是不可或缺的工具。
三、Softice中文版下载指南
想要获取Softice中文版,开发者可以按照以下步骤进行下载与安装:
① 访问官方或可信下载源:为了确保下载到安全、无恶意软件的Softice中文版,建议访问官方网站或可信的下载站点。在搜索引擎中输入“Softice中文版下载”,筛选出官方网站或知名软件下载平台。
② 选择适合的安装包:根据个人需求与操作系统版本,选择合适的Softice中文版安装包。通常,安装包会包含32位与64位系统的支持,确保下载与系统版本匹配的版本。
③ 下载安装包:点击下载链接,开始下载Softice中文版的安装包。下载过程中,请注意网络稳定性,避免下载失败或文件损坏。
④ 安装Softice中文版:下载完成后,双击安装包进行安装。安装过程中,遵循安装向导的提示,完成软件的安装与配置。在安装过程中,可能需要管理员权限,请确保以管理员身份运行安装包。
⑤ 启动与验证:安装完成后,启动Softice中文版。首次启动时,建议进行简单的功能验证,确保软件正常运行。同时,建议阅读官方文档或教程,了解软件的具体使用方法。
四、总结
Softice中文版作为一款功能强大的调试工具,在软件开发与调试领域发挥着不可替代的作用。通过本文的介绍,开发者不仅能够了解Softice中文版的基本功能与应用场景,还能轻松获取这款调试神器。无论你是初学者还是经验丰富的开发者,Softice中文版都将是你软件开发旅程中的得力助手。
在下载与使用Softice中文版的过程中,请务必关注软件的安全性与合法性。通过官方或可信渠道下载,确保软件的安全性;同时,遵守软件的使用协议,避免侵权行为。希望Softice中文版能够为你的软件开发之旅增添助力。
软件如何脱壳,用什么软件脱壳
什么是脱壳技术
在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。从功能上抽象,软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。
(一)壳的概念
作者编好软件后,编译成exe可执行文件。1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩,3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。
(二)加壳软件最常见的加壳软件ASPACK,UPX,PEcompact不常用的加壳软件WWPACK32;PE-PACK;PETITENEOLITE
(三)侦测壳和软件所用编写语言的软件,因为脱壳之前要查他的壳的类型。1.侦测壳的软件fileinfo.exe简称fi.exe(侦测壳的能力极强)2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒)推荐中文版(专门检测加壳类型)3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
(四)脱壳软件。软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。
加壳一般属于软件加密,现在越来越多的软件经过压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMPv1.62,可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助。我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考:脱壳的基本原则就是单步跟踪,只能往前,不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复找OEP的一般思路如下:先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。
常用脱壳工具:1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid3、mp工具:IceDump,TRW,PEditor,ProcDump32,LordPE4、PE文件编辑工具PEditor,ProcDump32,LordPE5、重建ImportTable工具:ImportREC,ReVirgin6、ASProtect脱壳专用工具:Caspr(ASPrV1.1-V1.2有效),Rad(只对ASPrV1.1有效),loader,peid(1)Aspack:用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了(2)ASProtectaspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICEICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。(3)Upx:可以用UPX本身来脱壳,但要注意版本是否一致,用-D参数(4)Armadill:可以用SOFTICEICEDUMP脱壳,比较烦(5)Dbpe:国内比较好的加密软件,新版本暂时不能脱,但可以破解(6)NeoLite:可以用自己来脱壳(7)Pcguard:可以用SOFTICEICEDUMPFROGICE来脱壳(8)Pecompat:用SOFTICE配合PEDUMP32来脱壳,但不要专业知识(9)Petite:有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICEICEDUMP,需要一定的专业知识(10)WWpack32:和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合PEDUMP32脱壳我们通常都会使用Procmp32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。
常见的壳脱法:
(一)aspack壳脱壳可用unaspack或caspr1.unaspack,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可.缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入caspraa.exe脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。使用方法类似fi优点:可以脱aspack任何版本的壳,脱壳能力极强缺点:Dos界面。第二种:将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳,用unaspack脱壳出错,说明是aspack高版本的壳,用caspr脱即可。(二)upx壳脱壳可用upx待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入upx-daa.exe(三)PEcompact壳脱壳用unpecompact使用方法类似lanuage傻瓜式软件,运行后选取待脱壳的软件即可(四)procmp万能脱壳但不精,一般不要用使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可脱壳后的文件大于原文件由于脱壳软件很成熟,手动脱壳一般用不到。
三、压缩与脱壳
现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求。而自动就稍好些,用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付。很多文件使用了一些压缩加壳软件加密过,这就需要对文件进行解压脱壳处理后,才能汉化。这种压缩与我们平时接触的压缩工具如winzip,winrar等压缩不同,winzip和winrar等压缩后的文件不能直接执行,而这种EXE压缩软件,EXE文件压缩后,仍可以运行。这种压缩工具把文件压缩后,会在文件开头一部分,加了一段解压代码。执行时该文件时,该代码先执行解压还原文件,不过这些都是在内存中完成的,由于微机快,我们基本感觉不出有什么不同。这样的程序很多,如Thebat,Acdsee,Winxfile等等。
要脱壳就应先了解常用压缩工具有哪些,这样知己知彼,如今越来越多的软件商喜欢用压缩方式发行自己的产品,如Thebat!用UPX压缩,ACDSEE3.0用ASPACK压缩等。它有以下因素:一是:微机性能越来越好,执行过程中解压使人感觉不出来,用户能接受(给软件加壳,类似WINZIP的效果,只不过这个加壳压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么异常。因为软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行的差别。)。二是:压缩后软件体积缩小,便于网络传输。三是:增加破解的难度。首先,加壳软件不同于一般的winzip,winrar等压缩软件.它是压缩exe可执行文件的,压缩后的文件可以直接运行.而winzip,winrar等压缩软件可压缩任何文件,但压缩后不能直接运行。很多站点不允许上传可执行文件,而只能上传压缩的文件,一方面处于考虑,也是为了安全性考虑。用加壳软件压缩的文件就是体积缩小,别的性质没改变。还是EXE文件,仍可执行,只是运行过程和以前不一样了。压缩工具把文件压缩后,在文件开头一部分,加了一段解压代码。执行时该文件时,该代码先执行解压还原文件,不过这些都是在内存中完成的,由于微机快,我们基本感觉不出有什么不同。
参考资料:./question/14602912.htmlsi=3
诺基亚3250可以自己升级吗???
可以自己手动升级,即人们说的刷机.不过存在一定风险,没有在条件允许的情况下请不要尝试~以下我稍微说一下升级到4.21版本`
1、需要软件
1)Nokia Diego 3.07 Sp2.msi
(下载地址)
(2)Nokia Diego 3x Crack.exe [第(1)软件里包括]
(3)phoenix_service_sw_2006_20_14_153.exe
下载地址
(4)crack_dongle_phoenix_2006.exe [第(3)软件里包括]
(5)nokia_connectivity_cable_driver_rel_6_80_5_1_eng.msi
下载地址
(6)V4.14ROM:ROM RM38_EMEA_APAC_10.00.exe
下载地址
2、安装软件
(1)解压Diego 3.07 Sp2 里面分别Nokia Diego 3.07 Sp2和Nokia Diego 3x Crack
(2)安装Nokia Diego 3.07 Sp2.msi,这个简单,一路NEXT就OK了。
(3)先打开 Nokia Diego 3x Crack.exe,这时保持不动(不点该程序的任何按键)
(4)再打开phoenix_service_sw_2006_20_14_153.exe有四个文件
(5)一直按下一步,有提示时点击重试时(这时候要注意用到第2步的程序了)
(6)点重试后快速点击已经打开的Nokia Diego 3x Crack.exe软件的install(也就是第3步的程序)
,然后选按钮YES TO ALL按钮,继续安装
7)然后phoenix 2006会继续安装下去,安装过程中会提示两次无序列号,两次微软的系统保护提示。选确定和仍然继续就好了.一路同意和确定就能安装完毕了,到最后可能会提示你重新启动,你千万不要重新启动,继续下面操作就行了。
(8)遇到硬件安装,通线串行总线控制器,我在安装phoenix过程中出现过两次.都选仍然继续
(9)安装phoenix过程有可能还会出现Deslock for phoenix ,点确定
(10)安装 crack_dongle_phoenix_2006.exe,这个也简单,点击Install后点击YES TO ALL就行了,这个时候phoenix 2006最新版本就安装完毕了。
(11)安装 nokia_connectivity_cable_driver_rel_6_80_5_1_eng.msi 这个是驱动程序
(12)安装4.14ROM程序(275M的大小) 只需要一路NEXT下去就行了 (重启机器)
3、开始刷机
最好断开网络,关闭所有防火墙,不要运行别的程序。手机电量最少3格,最好充满电量,手机取出SIM卡和TF卡,手机处于离线状态。
(1)运行phoenix_2006,第一次使用phoenix,会要你输入用户名和单位,随便输入就行了
(2)连接手机:刷机前把tf卡,sim卡全部取出!打开phoenix程序,用数据线连接,选择pc套件模式。
(3)phoenix中设置 File--manage connections--new--USB--下一补到完成--apply--close
(4)再点击 FILE--SCAN PRODUCT 下面的提示栏就可以显示你当前手机的版本号。operating mode选normal.
(5)phoenix中 Flashing--firmware update ,之后出现提示框
(6)然后就会出现你手机的code号和要更新的版本号。点start开始刷。刷机时不可断开数据线!
刷机时显示:test model
刷机提示:等20-30分钟之后拔数据线就行了。不要过早!
最后:希望您我的答案,我已经很认真的回答了~
如何修改EXE文件?
exe文件信息一般不能直接更改,因为是编译好的,并且一般都加了壳。
想改的话,得用脱壳了吧。不同的文件有可能用了不同的软件加了壳。
用各类脱壳工具测试并脱壳后,再反编译,有可能得到相关文件信息并更改。
(一)壳的概念
作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。
(二)加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE NEOLITE
(三)侦测壳和软件所用编写语言的软件,因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版(专门检测加壳类型) 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)
(四)脱壳软件。 软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。
加壳一般属于软件加密,现在越来越多的软件经过压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMP v1.62 ,可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助。我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考: 脱壳的基本原则就是单步跟踪,只能往前,不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。
常用脱壳工具: 1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan, 2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid 3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具PEditor,ProcDump32,LordPE 5、重建Import Table工具:ImportREC,ReVirgin 6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid(1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了 (2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。 (3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数 (4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦 (5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解 (6)NeoLite: 可以用自己来脱壳 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 (8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识 (9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识 (10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procdump32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。
常见的壳脱法:
(一)aspack壳 脱壳可用unaspack或caspr 1.unaspack ,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳 2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入 caspr aa.exe脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。使用方法类似fi 优点:可以脱aspack任何版本的壳,脱壳能力极强缺点:Dos界面。第二种:将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳,用unaspack脱壳出错,说明是aspack高版本的壳,用caspr脱即可。 (二)upx壳 脱壳可用upx待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入upx -d aa.exe (三)PEcompact壳 脱壳用unpecompact 使用方法类似lanuage傻瓜式软件,运行后选取待脱壳的软件即可 (四)procdump 万能脱壳但不精,一般不要用 使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可脱壳后的文件大于原文件由于脱壳软件很成熟,手动脱壳一般用不到。
三、压缩与脱壳
现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求。而自动就稍好些,用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付。很多文件使用了一些压缩加壳软件加密过,这就需要对文件进行解压脱壳处理后,才能汉化。这种压缩与我们平时接触的压缩工具如winzip,winrar等压缩不同,winzip和winrar等压缩后的文件不能直接执行,而这种 EXE 压缩软件,EXE文件压缩后,仍可以运行。这种压缩工具把文件压缩后,会在文件开头一部分,加了一段解压代码。执行时该文件时,该代码先执行解压还原文件,不过这些都是在内存中完成的,由于微机快,我们基本感觉不出有什么不同。这样的程序很多,如 The bat,Acdsee,Winxfile等等。
要脱壳就应先了解常用压缩工具有哪些,这样知己知彼,如今越来越多的软件商喜欢用压缩方式发行自己的产品,如The bat!用UPX压缩,ACDSEE3.0用ASPACK压缩等。它有以下因素:一是:微机性能越来越好,执行过程中解压使人感觉不出来,用户能接受(给软件加壳,类似WINZIP 的效果,只不过这个加壳压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么异常。因为软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行的差别。)。 二是:压缩后软件体积缩小,便于网络传输。三是:增加破解的难度。首先,加壳软件不同于一般的winzip,winrar等压缩软件.它是压缩exe可执行文件的,压缩后的文件可以直接运行.而winzip,winrar等压缩软件可压缩任何文件,但压缩后不能直接运行。很多站点不允许上传可执行文件,而只能上传压缩的文件,一方面处于考虑,也是为了安全性考虑。用加壳软件压缩的文件就是体积缩小,别的性质没改变。还是EXE文件,仍可执行,只是运行过程和以前不一样了。压缩工具把文件压缩后,在文件开头一部分,加了一段解压代码。执行时该文件时,该代码先执行解压还原文件,不过这些都是在内存中完成的,由于微机快,我们基本感觉不出有什么不同。
