大家好,小訊來為大家解答以上的問題。脫殼破解是什么意思，脫殼破解這個(gè)很多人還不知道,現(xiàn)在讓我們一起來看看吧！

1、什么是脫殼技術(shù)？在一些電腦軟件里有一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序。

2、它們一般都是先于程序運(yùn)行拿到控制權(quán)，然后完成它們保護(hù)軟件的任務(wù)。

3、就像動(dòng)植物的殼一般都是在身體外面一樣理所當(dāng)然（但后來也出現(xiàn)了所謂的“殼中帶籽”的殼）。

4、由于這段程序和自然界的殼在功能上有很多相同的地方，基于命名的規(guī)則，大家就把這樣的程序稱為“殼”了。

5、就像電腦病毒和自然界的病毒一樣，其實(shí)都是命名上的方法罷了。

6、從功能上抽象，軟件的殼和自然界中的殼相差無幾。

7、無非是保護(hù)、隱蔽殼內(nèi)的東西。

8、而從技術(shù)的角度出發(fā)，殼是一段執(zhí)行于原始程序前的代碼。

9、原始程序的代碼在加殼的過程中可能被壓縮、加密……。

10、當(dāng)加殼后的文件執(zhí)行時(shí)，殼這段代碼先于原始程序運(yùn)行，他把壓縮、加密后的代碼還原成原始程序代碼，然后再把執(zhí)行權(quán)交還給原始代碼。

11、 軟件的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP（入口點(diǎn)，防止被破解）。

12、關(guān)于“殼”以及相關(guān)軟件的發(fā)展歷史請(qǐng)參閱吳先生的《一切從“殼”開始》。

13、 （一）殼的概念：作者編好軟件后，編譯成exe可執(zhí)行文件。

14、1.有一些版權(quán)信息需要保護(hù)起來，不想讓別人隨便改動(dòng)如作者的姓名，即為了保護(hù)軟件不被破解，通常都是采用加殼來進(jìn)行保護(hù)。

15、2.需要把程序搞的小一點(diǎn)，從而方便使用。

16、于是需要用到一些軟件，它們能將exe可執(zhí)行文件壓縮。

17、3.在黑客界給木馬等軟件加殼脫殼以躲避殺毒軟件。

18、實(shí)現(xiàn)上述功能，這些軟件稱為加殼軟件。

19、（二）加殼軟件最常見的加殼軟件ASPACK ，UPX，PEcompact 不常用的加殼軟件WWPACK32；PE-PACK；PETITE NEOLITE （三）偵測(cè)殼和軟件所用編寫語(yǔ)言的軟件，因?yàn)槊摎ぶ耙樗臍さ念愋汀?/p>

20、1.偵測(cè)殼的軟件 fileinfo.exe 簡(jiǎn)稱 fi.exe (偵測(cè)殼的能力極強(qiáng))。

21、2.偵測(cè)殼和軟件所用編寫語(yǔ)言的軟件language.exe(兩個(gè)功能合為一體，很棒)推薦。

22、language2000中文版(專門檢測(cè)加殼類型)。

23、3.軟件常用編寫語(yǔ)言Delphi；VisualBasic (VB)最難破；VisualC (VC)。

24、 （四）脫殼軟件。

25、軟件加殼是作者寫完軟件后，為了保護(hù)自己的代碼或維護(hù)軟件產(chǎn)權(quán)等利益所常用到的手段。

26、目前有很多加殼工具，當(dāng)然有盾，自然就有矛，只要我們收集全常用脫殼工具，那就不怕他加殼了。

27、軟件脫殼有手動(dòng)脫和自動(dòng)脫殼之分，下面我們先介紹自動(dòng)脫殼，因?yàn)槭謩?dòng)脫殼需要運(yùn)用匯編語(yǔ)言，要跟蹤斷點(diǎn)等，不適合初學(xué)者，但我們?cè)诤筮厡⑸宰鹘榻B。

28、 =======================================================================加殼一般屬于軟件加密，現(xiàn)在越來越多的軟件經(jīng)過壓縮處理，給漢化帶來許多不便，軟件漢化愛好者也不得不學(xué)習(xí)掌握這種技能。

29、現(xiàn)在脫殼一般分手動(dòng)和自動(dòng)兩種，手動(dòng)就是用TRW2000、TR、SOFTICE等調(diào)試工具對(duì)付，對(duì)脫殼者有一定水平要求，涉及到很多匯編語(yǔ)言和軟件調(diào)試方面的知識(shí)。

30、而自動(dòng)就是用專門的脫殼工具來脫，最常用某種壓縮軟件都有他人寫的反壓縮工具對(duì)應(yīng)，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，例如：ASPACK，就需要UNASPACK對(duì)付，好處是簡(jiǎn)單，缺點(diǎn)是版本更新了就沒用了。

31、另外脫殼就是用專門的脫殼工具來對(duì)付，最流行的是PROCDUMP v1.62，可對(duì)付目前各種壓縮軟件的壓縮檔。

32、在這里介紹的是一些通用的方法和工具，希望對(duì)大家有幫助。

33、我們知道文件的加密方式，就可以使用不同的工具、不同的方法進(jìn)行脫殼。

34、下面是我們常常會(huì)碰到的加殼方式及簡(jiǎn)單的脫殼措施，供大家參考：脫殼的基本原則就是單步跟蹤，只能往前不能往后。

35、脫殼的一般流程是：查殼--->尋找OEP--->Dump修復(fù)。

36、找OEP的一般思路如下：[color=blue]先看殼是加密殼還是壓縮殼，壓縮殼相對(duì)來說容易些一般是沒有異常，找到對(duì)應(yīng)的popad后就能到入口。

37、跳到入口的方式一般為：我們知道文件被一些壓縮加殼軟件加密，下一步我們就要分析加密軟件的名稱、版本。

38、因?yàn)椴煌浖踔敛煌姹炯拥臍?，脫殼處理的方法都不相同?/p>

39、我很少寫破文，最近看到一些新手常問查殼工具查不出是什麼殼？不知?dú)と绾蚊?？我這裏就簡(jiǎn)單的用一個(gè)范例程式談?wù)劽摎し椒?，算是給新手打打氣。

40、一般這種沒有公開的殼不會(huì)太猛(除了hying,vcasm, jingulong等這些圈內(nèi)人的殼哈)大多是自己土制的殼，有的還偽裝一下致使查殼工具查不出或查出什麼Aspack，UPX的殼。

41、碰到這種殼不用太怕認(rèn)真跟蹤分析一下、一般都沒多大問題。

42、一般加殼后的程式運(yùn)行時(shí)大多是用各種方法AntiDebugger，其中夾雜很多花指令和垃圾指令、然后解碼又是一堆AntiDebugger，可能又解碼恢復(fù)IAT又是一堆AntiDebugger.....最后再跳到程式真正的OEP處。

43、對(duì)付這種殼一般的方法是先找到OEP，再修復(fù)IAT。

44、在殼跳到OEP的時(shí)候一般是個(gè)跨段跳轉(zhuǎn)，跳轉(zhuǎn)方法有很多例如：JMP XXXXXXXX, JMP [XXXXXXXX], JE [XXXXXXXX],PUSH XXXXXXXX RET, CALL XXXXXXXXX, CALL [XXXXXXXX], CALL EAX.....還有的是在SEH中直接指定EIP等等。

45、找到這個(gè)跳轉(zhuǎn)位址，然后在相應(yīng)位址上設(shè)上中斷點(diǎn)，F(xiàn)9運(yùn)行就到達(dá)OEP處了。

46、此時(shí)就是最好的Dump時(shí)機(jī)，修復(fù)IAT一般用ImportREC，填寫好OEP的RVA先點(diǎn)IATAutoSearch--->再點(diǎn)GetImport，如果找到的API全部有效就可點(diǎn)Fix Dump了，如果有無效的就需要修復(fù)，先點(diǎn)Show Invalid，再對(duì)這些無效的API點(diǎn)右鍵，共有3個(gè)修復(fù)級(jí)別：分別是Disasm，HOOK，Trap Flag。

47、可以一個(gè)一個(gè)試，全部API有效或只有一兩個(gè)API無效時(shí)就可以點(diǎn)Fix Dump了，如果修復(fù)不了就只有用手工修復(fù)了。

48、手工修復(fù)IAT的方法是：一般殼在運(yùn)行的時(shí)候會(huì)恢復(fù)IAT或破壞IAT，你可以在恢復(fù)IAT后或破壞IAT之前DUMP出完好的IAT，再用16進(jìn)位編輯器把完整的IAT復(fù)制到Dump出來的檔中。

49、多做做練習(xí)就不難了還是看看目的程式"輕輕松松學(xué)開車6.6"，用PEiD查一下，ASPack 2.12--->Alexey Solodovnikov用OD載入，提示入口點(diǎn)在代碼外部(以后別再問如何判斷程序是否加殼了，用OD載入如果有這個(gè)提示就表示程式是加了殼的)點(diǎn)確定、問是否分析？點(diǎn)否。

50、=======================================================================。

本文到此分享完畢，希望對(duì)大家有所幫助。