작성자가 소프트웨어를 작성한 후 exe 실행 파일로 컴파일되었습니다. 1. 일부 저작권 정보는 보호해야 하는데, 다른 사람이 마음대로 바꾸지 않도록 해야 한다. 예를 들면 저자의 이름 등, 즉 소프트웨어가 깨지지 않도록 보호하기 위해, 보통 껍데기를 사용하여 보호한다. 2. 사용하기 쉽도록 프로그램을 좀 작게 만들어야 합니다. 따라서 exe 실행 파일을 압축할 수 있는 소프트웨어가 필요합니다. 3. 해커계에서 목마 등의 소프트웨어를 껍질을 벗기고 바이러스 백신 소프트웨어를 피한다.
셸 소프트웨어라고 하는 이러한 기능을 구현합니다.
(b). 쉘 소프트웨어 가장 일반적인 쉘 소프트웨어 ASPACK ,UPX,PEcompact 자주 사용되지 않는 쉘 소프트웨어 WWPACK32;; Pe-pack; Petite; NEOLITE
(3). 셸 및 소프트웨어가 사용하는 작성 언어를 감지하는 소프트웨어입니다. 껍질을 벗기기 전에 셸 유형을 확인해야 하기 때문입니다. 1. 셸을 감지하는 소프트웨어 fileinfo.exe (fi.exe) 2. 셸과 소프트웨어가 쓰는 언어를 감지하는 소프트웨어 language.exe (두 기능이 하나로 합쳐져 훌륭함) language2 중국어 버전 권장 ( 소프트웨어 껍데기는 저자가 소프트웨어를 다 쓴 후 자신의 코드를 보호하거나 소프트웨어 재산권을 지키기 위해 자주 사용하는 수단이다. 현재 많은 껍데기 도구가 있는데, 물론 방패도 있고, 당연히 창도 있는데, 우리가 모두 자주 사용하는 탈피 도구를 모으기만 하면, 그가 껍데기를 넣는 것을 두려워하지 않을 것이다. (윌리엄 셰익스피어, 햄릿, 지혜명언) 소프트웨어 포격에는 수동 포격과 자동 포격이 있습니다. 다음은 자동 포격에 대해 소개하겠습니다. 수동 포격은 어셈블리 언어를 사용해야 하고, 중단점 추적 등을 해야 하기 때문에 초보자에게는 적합하지 않습니다. 하지만 뒤에서 조금 소개하겠습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 예술명언) < P > 껍데기는 일반적으로 소프트웨어 암호화에 속하며, 현재 점점 더 많은 소프트웨어가 압축되어 한화에 많은 불편을 초래하고 있으며, 소프트웨어 한화 애호가들도 이 기술을 익히는 법을 배워야 한다. 이제 탈피 일반 결별 수동 및 자동 두 가지, 수동은 TRW2, TR, SOFTICE 등의 디버깅 도구로 처리되며, 탈피자에 대한 일정 수준의 요구 사항이 있으며, 많은 어셈블리 언어와 소프트웨어 디버깅에 대한 지식이 포함됩니다. 자동은 특수한 탈피 도구로 벗는다. 가장 많이 쓰이는 압축 소프트웨어에는 다른 사람이 쓴 압축 방지 도구가 있고, 일부 압축 도구 자체는 UPX; 와 같은 압축을 풀 수 있다. ASPACK 과 같이 이 기능을 제공하지 않는 경우도 있는데, 이 경우 UNASPACK 이 필요합니다. 장점은 간단하지만 버전이 업데이트되면 소용이 없다는 것입니다. 또한 포격은 특수 포격 도구로 처리하며, 가장 인기 있는 것은 현재 각종 압축 소프트웨어의 압축 파일을 처리할 수 있는 PROCDUMP v1.62 입니다. 여기에 소개된 것은 몇 가지 일반적인 방법과 도구이며, 여러분께 도움이 되기를 바랍니다. 우리는 파일이 암호화되는 방식을 알고 있으며, 다른 도구와 다른 방법으로 껍질을 벗길 수 있다. 다음은 우리가 자주 부딪치는 껍데기 벗기기 방식과 간단한 탈피 조치입니다. 탈피의 기본 원칙은 한 단계씩 추적하는 것입니다. 앞으로 나아갈 수 있을 뿐 뒤로 갈 수는 없습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 도전명언) 껍질을 벗기는 일반적인 과정은 다음과 같습니다: 껍질 확인 -> OEP-> 찾기 Dump-> OEP 를 찾는 일반적인 아이디어는 다음과 같습니다. 먼저 셸이 암호화 셸인지 압축 쉘인지 확인하십시오. 압축 셸은 상대적으로 쉽습니다. 일반적으로 예외는 없습니다. 해당 popad 를 찾은 후 포털에 올 수 있습니다. 입구로 점프하는 방법은 일반적으로 다음과 같습니다. 우리는 파일이 일부 압축 셸 소프트웨어에 의해 암호화되었다는 것을 알고 있으며, 다음 단계에서는 암호화 소프트웨어의 이름과 버전을 분석해야 합니다. 소프트웨어마다, 심지어 버전마다 더해진 껍데기까지 탈피 처리 방법이 다르기 때문이다.
참고 자료: /question/4688381.html