1樓:匿名使用者
拜託,公佈出來型耐的免殺工具都已經被查殺了,象asprotect、aspack、crunch、codecrypt、pcshrinker、pe-compact 什麼搜啟的都有脫殼了,最好的都是自己的,如果你不會編寫,可以去找那種比較古老的殼,再配合自己的花指令也可以達到效果。 我只能給你一段我自己寫的花指令,包過瑞星,卡巴。我發郵件給卜漏春你。
vc++用什麼加殼工具最好
2樓:匿名使用者
加殼軟體最常見的加殼軟體aspack ,upx,pecompact 不常用的加殼軟體wwpack32;pe-pack ;petite ;neolite
如何用程式判定乙個pe檔案是否加殼
3樓:淺笑駕到丶簏疁
開始切入正題前,讓我先解釋一下這篇文章的結構。
當我拿到需求並且與需求方確認後將需求分解為以下2個層次:
1.初級需求是函式的返回值是bool型,返回true或者false表示是否加殼。
2.高階需求是函式的返回值必須能返回表示殼的種類,返回殼id或者殼名稱。
關於手動脫殼的分析員來說判斷乙個pe檔案是否加殼方法太多,而且通常非常容易。但是如果將這些方法一一列舉出來後,我發現用程式來模擬這些人工的動作有3個問題:
1.大部分方法,實現起來比較複雜。
2.有些方法誤判率非常高。
3.大部分方法,判定的殼種類非常有限。
所以本文的正文部分結構上分成二個部分,分別嘗試去上面的兩個問題。第一章解決第1個小問題,其中又分成兩個小節使用兩種技術來分別實現;第二章解決第2個小問題。希望你能按照順序閱讀全文。
在開始旅行前,有一些共識需要強調一下。pack的英文直譯過來應該是「被壓縮」的意思。而中文裡「殼」的意思更多的是強調「被保護」(「殼」的歷史不是這篇文章的重點)這裡要說明的是,儘管按照中文的習慣,我更多的使用「加殼」這個詞語,但本文試**決的問題--檢測乙個pe檔案是否「被壓縮」,而不是是否「被保護」。
檔案加殼的原理及作用是什麼?
4樓:落雁無痕
加殼的全稱應該是可執行程式資源壓縮,是保護檔案的常用手段。
加殼過的程式可以直接執行,但是不能檢視源**。要經過脫殼才可以檢視源**。
加「殼」其實是利用特殊的演算法,對exe、dll檔案裡的資源進行壓縮。類似winzip 的效果,只不過這個壓縮之後的檔案,可以獨立執行,解壓過程完全隱蔽,都在記憶體中完成。解壓原理,是加殼工具在檔案頭裡加了一段指令,告訴cpu,怎麼才能解壓自己。
加「殼」雖然增加了cpu附帶但是減少了硬碟讀寫時間,實際應用時加「殼」以後程式執行速度更快(當然有的加「殼」以後會變慢,那是選擇的加「殼」工具問題)。
一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加執行時啟動速度。
加「殼」不等於木馬,我們平時的巨大多數軟體都加了自己的專用「殼」。
rar和zip都是壓縮軟體不是加「殼」工具,他們解壓時是需要進行磁碟讀寫,「殼」的解壓縮是直接在記憶體中進行的,用rar或者zip壓縮乙個病毒你試試解壓縮時防毒軟體肯定會發現,而用加「殼」手段封裝老木馬,能發現的防毒軟體就剩不下幾個。
因為加殼了之後等於把這個檔案進行了保護(就是有些防毒軟體殺不了的原因)
因為檔案不能重複加殼。判斷依據是檔案是否已經加了保護。
5樓:vs軟體
兩個作用,防止反編譯和免殺。
修改檔案不一定要脫殼,看你的水平看說明。
那位好人,告訴我脫殼工具是幹什麼用的?
6樓:我恨你沒我帥
很簡單 就是把殼拖掉。
什麼叫加殼檔案
給檔案加殼,加花,去殼,分別是什麼意思?加殼 其實是利用特殊的演算法,對可執行檔案裡的資源進行壓縮,只不過這個壓縮之後的檔案,可以獨立執行,解壓過程完全隱蔽,都在記憶體中完成。附加在原程式上通過載入器載入記憶體後,先於原始程式執行,得到控制權,執行過程中對原始程式進行解密 還原,還原完成後再把控制權交還給...
win8pe怎麼加nvme驅動
步驟如下 1 首先,你先有製作完成的pe引導u盤,和win10系統iso檔案.這兩個條件請自行完成哈,或者在我的經驗裡面找也可以.開機進入bios,把u盤設定為優先啟動,或者開機按f8 新主機板大多支援 記得不是載入系統的時候按f8哦.2 我的是大白菜pe,選擇第二項,進入win8版的pe 3 稍等...
Windows裝機類PE類恢復檔案類問題
1.d盤檔案恢復的可能性比較小,可以試試用minitool這種恢復軟體掃瞄硬碟分割槽扇區來恢復檔案,但很可能檔案已經損壞。2.還是要進pe系統,用pe系統的分割槽工具,一般是diskgenius,取消d盤的啟用狀態,重新啟用原來的系統分割槽。然後用pe系統帶的引導修復工具重新修復原來的系統分割槽。重...