En tecnología informática, ¿qué es empaquetar y desempacar? ¿Puedes explicarlo en términos fáciles de entender?
El software malicioso ha sido descifrado y unido
La primera persona en proponer el concepto de "empaquetado", hasta donde yo sé, debería ser el Sr. Xiong Yan, quien lanzó el software de embalaje ese año. Es el autor de RCOPY 3. En la era DOS hace unos años, "empaquetar" generalmente se refería al programa de cifrado del segmento de software de cifrado de disco. Tal vez el software de cifrado acababa de comenzar en ese momento, por lo que la mayoría de los "productos terminados" generados por el software de cifrado (software de embalaje). ) estaban en "empaquetar software". Es lo mismo entre "shell" y "pack" y "pack". Siempre hay una "línea de demarcación" obvia entre el "shell" y el programa a cifrar. Las personas con experiencia pueden rastrear y encontrar esta línea divisoria después de ejecutar el software. En cuanto al uso de esta línea divisoria, no es necesario. Después de todo, no había muchas personas así en ese momento e incluso ahora, por lo que cuando salió RCOPY3, un software que puede encontrar fácilmente la "línea de demarcación" y eliminar el "caparazón", inmediatamente atrajo una gran atención. Para ser honesto, vi un anuncio de este software en la revista "Computer", y el precio del software era de 999 yuanes. De hecho, había muchas ideas nuevas en Guangzhou Computer City en ese momento. from Memory debería ser el primero en el mundo de su tipo. Sin embargo, creo que todavía hay muchas áreas de mejora en el rendimiento del programa (aunque el poder de RO97 apareció más tarde), esta idea también se confirmó en entrevistas posteriores. el autor. Más tarde, han surgido software similares como hongos después de una lluvia. ¿Todavía recuerdas su nombre UNKEY, MSCOPY, UNALL..., etc., pero muchos programas no son iguales? , UNALL..., etc., pero muchos programas utilizan el descifrado de disco como función. La dirección principal del ataque ignora otros aspectos. Por supuesto, esto también sienta las bases para futuros software como "Secret Buster" y "Decryption Machine". No hablaré de otras sucursales en Xiangtan. ¡Creo que la era de las máquinas es un poco grande!
El avance de la tecnología de descifrado (decapsulación) promovió el desarrollo de la tecnología de encriptación (encapsulación). En ese momento, los llamados "programas de cifrado con semillas en el caparazón" como LOCK95 y BITLOK se lanzaron uno tras otro. Era realmente extraño jugar con un pequeño disquete. y el software de shell compiten ferozmente, el software "shell" extranjero ha desarrollado tipos de shells de compresión como LZEXE. Este tipo de software es en realidad una especie de software empaquetador estándar, que comprime archivos EXE y luego agrega una capa de "shell". " al software que descomprime automáticamente los archivos ejecutados para lograr el propósito de comprimir archivos EXE. Posteriormente, este tipo de software se hizo cada vez más popular y luego fue utilizado por muchas personas. Los reconocidos PKEXE, AINEXE, UCEXE, WWPACK, etc. Todos pertenecen a este tipo de software, pero lo extraño es que no pude ver ningún software de este tipo producido en el país en ese momento.
Tal vez se debió a un período de desarrollo del cifrado de disco. cancelado en países extranjeros y en su lugar se ha utilizado el método de cifrado de números de serie del software. Se ha vuelto muy importante proteger los archivos EXE del seguimiento dinámico y la descompilación estática. Por lo tanto, programas shell como MESS, CRACKSTOP, etc. que implementan específicamente esta función. Han surgido HACKSTOP, TRAP, UPS, etc. son todos representantes conocidos de este tipo de software. Por supuesto, también existe el mejor, escrito por el compatriota taiwanés FSE. Se puede decir que el software es completamente gratuito.
En la actualización continua de este software de embalaje, muchos software utilizan tecnologías relativamente "extremas", porque en este momento se puede decir que DOS está manipulado. por expertos tiempo, qué modo de protección, anti-SICE, comando inverso, etc. En términos relativos, muchos empacadores publicados en el extranjero durante ese período no pudieron hacer frente a tantos empacadores UPC, TEU, etc., todos se convirtieron en objetivos de defensa. El único que era ideal era CUP386. como "lucha contradictoria". La puerta del software de bombardeo envió tropas para atacar puestos clave en varios lugares. No fue hasta que nuestro país encontró el muro de hierro de TR que fueron derrotados y buscaron contramedidas. A menudo pienso que si TR hubiera podido "nacer" dos años antes, sus logros habrían sido mucho mayores de lo que son ahora, tal vez incluso más que SICE.
Cuando se lanzó TR, la popularidad de WIN95 se había convertido en un hecho y todos sabían cuánto espacio había para DOS. Pero dicho esto, TR es realmente un buen software, mejor que RCOPY3, y también demuestra la fortaleza de nuestro CRACK chino (aunque está un poco desactualizado). En este momento, el mencionado FSE también emergió paulatinamente, dominando la escena con su poderosa fuerza. Ya era finales de 1997 y mi "viaje" como estudiante había terminado. Después de trabajar, conocí a Ding Bo en el área CRACK de CFIDO. Poco después de que se cerrara el área CRACK, volví a obsesionarme con INTERNET y en junio de 1998 construí un sitio web dedicado a "shell": ;;;, y ponerlo en mi colección Todo el software "shell". Recopilé todo el software "shell". Durante este período, varios programas de "shell" también se encontraban en el período de actualización y actualización, pero no hubo mucho progreso. Fue casi solo una disputa entre las versiones de software de shell público y TR por el número de versiones.
En agosto de 1998, apareció un software "shell" llamado UNSEC (Uncovered), que afirmaba poder eliminar todos los "shells" lanzados antes de agosto de 1998. Lo puse a prueba y descubrí que no era tan bueno como se rumoreaba, especialmente los problemas de compatibilidad que me hicieron no querer volver a tocarlo. Ding Bo le dio muchas sugerencias al autor de este software, pero el EMIAL que me envió fue como una vaca en el mar, probablemente por enojo, y pronto nació BW (Blast Wave) de Ding Bo. Este software empaquetador, que utilizaba memoria para generar archivos EXE en una ubicación (posteriormente abandonado), fue reconocido por muchos amigos después de que se hizo público en mi plataforma. Ya sabes, a partir de RCOPY 3, la mayoría de los empaquetadores tienen que ejecutar el programa de destino dos veces para determinar los datos de reubicación del EXE. Aunque esta característica de BW tiene problemas de compatibilidad, también ha establecido su propio estilo y características. Después de varios meses de mejoras, BW se actualizó a la versión 2.0, lo que se puede decir que es un punto de inflexión para BW, porque ya es un software de empaquetador maduro y estable que puede manejar la mayoría de los empaquetadores en ese momento (ahora), incluido el último FSE 0.6, etc. Más importante aún, esta versión ofrece la opción de empaquetar el programa de destino en un shell más estable. Más importante aún, esta versión simplifica el paso más problemático para los principiantes: elegir la "línea de demarcación" entre el shell y el software, lo que permite que cada vez más personas la acepten. Además, el modo CI que puede mejorar el aura BW no está disponible en otros strippers. Recientemente, BW lanzó la última versión 2.5 BETA2, que mejora algunos aspectos de la funcionalidad y se establece aún más en la "comunidad de descifrado" porque puede eliminar el caparazón de cifrado de la herramienta de cifrado de disco más potente, LOCKKING 2.0. Hablando de lo último, debemos mencionar GTR, LTR, EDUMP, ADUMP, UPS, UPX, APACK, que son buenos software extranjeros. Tienen sus propias características y se puede decir que son los últimos representantes de varios tipos de "shells". hoy. (Vaya a mi página de inicio para ver la introducción detallada de este software).
Dado que WINDOWS 3.1 es solo un shell gráfico basado en DOS, hay muy pocos shells en esta plataforma y solo hay compresión limitada. herramientas como PACKWIN, es difícil lograr el éxito.
Es posible que MICROSOFT haya estado guardando muchos secretos técnicos de WIN95, por lo que aunque WIN95 ha estado disponible durante más de 3 años, nunca he visto ningún software "shell" ejecutándose en él. Dicho software no estuvo disponible hasta mediados de 1998, algún tiempo después del lanzamiento de WIN98. Debería deberse a la experiencia de DOS. Este tipo de software es contraproducente una vez que se lanza y sale en grandes cantidades tan pronto como se lanza. El primero es el software de embalaje, como BJFNT, PELOCKNT, etc. Su aparición ha protegido los archivos EXE en formato PE bajo WIN95 que han estado expuestos durante más de 3 años. Debe saber que muchos software bajo WIN95 ahora usan códigos de registro para distinguir los derechos de juicio de los usuarios legales y de los usuarios ilegales. Con este tipo de software empaquetado, la seguridad de este método de registro ha mejorado enormemente si tiene su propio WIN95. programa, debes prestar más atención a este tipo de software.
El segundo es la aparición del software de compresión. Debido a que el "volumen" de archivos EXE que se ejecutan en WIN95 es generalmente relativamente grande, su valor práctico es mucho mayor que el del software de compresión en DOS. También existen muchos programas de este tipo, y los anteriores. Incluye VBOX y PEPACK, PETITE y publicado recientemente. VBOX, PEPACK, PETITE y los recientemente lanzados ASPACK y UPX son algunos de los mejores. WWPACK es un software de compresión popular en DOS. Su autor también lanzó WWPACK32 para WIN95, pero debido a que su rendimiento no es excelente, no es muy popular. Dado que el software de compresión en realidad empaqueta software indirectamente, usarlos para procesar EXE también es algo que a muchos autores de software les gusta hacer. El empaquetado y el software de compresión con nombres agregados se pueden ver en muchos software recientemente publicados. Definitivamente habrá empaquetadores, y WIN95 no es una excepción, pero dado que este tipo de software es mucho más difícil de compilar que el software empaquetador, hasta ahora creo que solo PROCDUMP puede considerarse un software empaquetador universal y puede manejar la mayoría de los empaquetadores. software de compresión Packer y, de hecho, es un producto poco común. Otros empaquetadores se compilan en su mayoría específicamente para un determinado empaquetador. Aunque son muy específicos y eficaces, son problemáticos de recopilar y no hay muchos de este tipo. Hace algún tiempo, el autor de TR también lanzó la versión WIN95 de TR: TRW, a juzgar por la versión actual, no hay muchos empaquetadores que puedan manejarse y deban mejorarse.
Ding-Boy, el autor de BW, lanzó recientemente un software empaquetador WIN95 EXE DBPE. Aunque aún no está muy maduro, puede agregar restricciones de fecha al software, que es una función que otros empaquetadores no tienen. De lo contrario, los empaquetadores futuros serán realmente como él: los empaquetadores están comprimidos y son pesados. a voluntad; agregue el código de registro; agregue la protección del dongle (disco); agregue el número de serie del hardware para juzgar
BW es el último software empaquetador WIN95 EXE, DBPE.