Cómo ver y modificar el código fuente del software
Si quieres cambiarlo deberás embalarlo. Se pueden empaquetar diferentes archivos usando diferentes programas.
Utilice varias herramientas de empaquetado para probar y empaquetar, y luego descompílelo para obtener información relevante del archivo y realizar cambios.
(1) El concepto de embalaje
Después de que el autor compila el software, lo compila en un archivo ejecutable exe. 1. Hay cierta información de derechos de autor que debe protegerse y no desea que otros la cambien casualmente, como el nombre del autor. Para proteger el software contra posibles descifrados, generalmente se usa shell para protegerlo. 2. El programa debe hacerse más pequeño para facilitar su uso. Por lo tanto, debe utilizar algún software que pueda comprimir archivos ejecutables exe. 3. En la comunidad de piratas informáticos, se empaquetan troyanos y otro software para evitar el software antivirus. Para lograr las funciones anteriores, este software se denomina software empaquetador.
(2) Software de embalaje El software de embalaje más común incluye ASPACK, UPX, PEcompact y otros software de embalaje poco comunes incluyen WWPACK32; PETITE NEOLITE, etc.
( 3) Detecte el idioma utilizado por el software de embalaje y el idioma utilizado para escribir el software, porque se debe verificar su tipo de embalaje antes de empaquetar. 1. Detectar fileinfo.exe (denominado fi.exe) del software en el shell (la capacidad de detectar el shell es extremadamente fuerte) 2. Detectar el idioma del software en el shell y el idioma utilizado para escribir el software . exe (dos funciones combinadas en una, genial) Idioma recomendado Versión china 2000 (especializada en detectar el tipo de shell) 3. Lenguajes de escritura de software de uso común Delphi, Visual Basic (VC),. VisualBasic (VB): el software de embalaje VisualC (VC) más difícil de descifrar
(4). El empaquetado de software es un método común utilizado por los autores para proteger su propio código o mantener los derechos de propiedad del software y otros intereses al escribir software. En la actualidad, hay muchas herramientas de embalaje, incluidos escudos y lanzas. Siempre que recopilemos todas las herramientas de embalaje de uso común, no le tendremos miedo a empacar. El empaquetado de software se puede dividir en empaquetado manual y empaquetado automático. Primero introduzcamos el empaquetado automático, porque el empaquetado manual requiere el uso de lenguaje ensamblador, puntos de interrupción de seguimiento, etc., lo cual no es adecuado para principiantes, pero lo cubriremos un poco más adelante. introducción.
El empaquetado generalmente pertenece al cifrado de software. Ahora, cada vez se comprime más software, lo que genera muchos inconvenientes para los entusiastas del software chino que tienen que aprender a dominar esta habilidad. Hoy en día, el empaquetado se divide generalmente en dos tipos: manual y automático. El manual se procesa mediante herramientas de depuración como TRW2000, TR, SOFTICE, etc. Existen ciertos requisitos para el empaquetado, lo que implica mucho conocimiento en lenguaje ensamblador y depuración de software. Requiere automáticamente el uso de una herramienta de descompresión especial. El software de compresión más utilizado tiene las herramientas anticompresión correspondientes escritas por otros. Algunas herramientas de compresión se pueden descomprimir por sí mismas, como UPX, algunas no proporcionan esta función, como: ASPACK. debe procesarse con UNASPACK. La ventaja es que es simple, pero la desventaja es que será inútil después de actualizar la versión. La otra es utilizar herramientas de shell especializadas para el procesamiento. La más popular es PROCDUMP v1.62, que puede procesar archivos comprimidos de varios programas de compresión. Aquí hay algunos métodos y herramientas comunes, espero que sean útiles para todos. Sabemos que al cifrar archivos, puedes utilizar diferentes herramientas y diferentes métodos para empaquetarlos. Los siguientes son métodos de embalaje que se encuentran con frecuencia y medidas de embalaje simples para su referencia: El principio básico del embalaje es el seguimiento de un solo paso, que solo puede avanzar, no retroceder. El proceso general de empaquetado es: verificar el shell-->buscar OEP-->volcar-->reparar. La idea general para encontrar OEP es la siguiente: Primero, verifique si el shell es un shell cifrado o comprimido. Comprimir el caparazón es relativamente fácil, generalmente sin excepción. Una vez que encuentres el popad correspondiente, puedes ir a la entrada. El método de saltar a la entrada es normal. Sabemos que el archivo está cifrado mediante un software de compresión. El siguiente paso es analizar el nombre y la versión del software de cifrado. Porque diferentes programas de shell e incluso diferentes versiones manejan los shells de manera diferente.
Herramientas de shell más utilizadas: 1. Herramientas de análisis de archivos (detectar el tipo de shell): Fi, GetTyp, peid, pe-scan 2. Herramientas de búsqueda de entradas OEP: SoftICE, TRW, ollydbg, loader, peid 3; , herramientas de volcado: IceDump, TRW, PEditor.ProcDump32, LordPE 4. Herramientas de edición de archivos PE PEditor, ProcDump32, LordPE 5. Herramientas de reconstrucción de tablas de importación: ImportREC, ReVirgin 6, herramientas especiales de shell ASProtect: Caspr (ASPr V1.1-V1. 2 válido), Rad (válido sólo para ASPr V1.1-V1.2). Rad (solo válido para ASPr V1.1), cargador, peid (1) Aspack: el más comúnmente usado, pero solo use el shell UNASPACK o PEDUMP32 (2) ASProtect + aspack: el segundo tipo, software externo, tiene más shells que Para hacerlo, debe utilizar el shell SOFTICE + ICEDUMP, que requiere ciertos conocimientos profesionales, pero la última versión ya está disponible. Se requiere cierto conocimiento profesional, pero la última versión actualmente no tiene solución. (3) Upx: puede usar UPX para empaquetar, pero debe prestar atención a si la versión es consistente con el parámetro -D (4) Armadill: puede usar SOFTICE + ICEDUMP para empaquetar, lo cual es más problemático (5) Dbpe: un mejor software de cifrado. La nueva versión no se puede desactivar por el momento, pero se puede descifrar (6) NeoLite: puede empaquetarlo usted mismo (7) Pcguard: puede empaquetarlo con SOFTICE + ICEDUMP + FROGICE (. 8) Pecompat: use PEDUMP32 para empaquetar SOFTICE, pero no sea profesional. Conocimiento (9) Petite: algunas versiones antiguas se pueden empaquetar directamente con PEDUMP32, mientras que las nuevas versiones deben empaquetarse con SOFTICE + ICEDUMP, lo que requiere cierto conocimiento profesional. ICEDUMP requiere ciertos conocimientos profesionales (10) WWpack32: al igual que PECOMPACT, algunas versiones antiguas se pueden empaquetar directamente con PEDUMP32, pero a veces los recursos no se pueden modificar ni localizar, por lo que es mejor usar SOFTICE con PEDUMP32 para empaquetar. Generalmente usamos Procdump32. Este empaquetador universal es un empaquetador potente que puede desbloquear la mayoría de los empaquetadores cifrados. También tiene scripts que pueden desbloquear fácilmente archivos cifrados de empaquetadores específicos. Además, muchas veces también utilizamos el software de edición de archivos ejecutables exe ultraedit. Podemos descargar su versión registrada en chino o buscarlo online. Ultraedit se puede utilizar para probar el empaquetado. Es un potente software de empaquetado que puede desbloquear la mayoría de los shells cifrados y la función de script se puede utilizar para escribir scripts de empaquetado específicos para desbloquear fácilmente archivos cifrados. Ultraedit se puede usar para verificar si el shell está cerrado. Tiene muchos usos. Obtenga más información al respecto. Por ejemplo, se puede usar para reemplazar el nombre del autor. ser igual. Dos caracteres chinos son dos. Tres es igual a tres, y la parte que falta se completa con 00 en el lado izquierdo del editor ultraedit.
Métodos de descomprimido comunes:
(1) El descomprimido de Aspack se puede descomprimir o descomprimir caspr 1.unaspack. El método de uso es similar al de lanuage, un software tonto después de ejecutarlo. elija descomprimir. Simplemente instale el software shell. Desventajas: solo puede quitar el shell de una versión anterior de aspack, pero no una versión superior. 2. caspr Tipo 1: el software que se va a descomprimir (como aa.exe) y caspr.exe están en el mismo directorio. ejecute Ejecutar en el menú de inicio de Windows, escriba caspr aa.exe y el archivo en el shell será aa.ex_, elimine el aa.exe original, cambie aa.ex_, elimine el aa.exe original y cámbiele el nombre a aa.exe .
El método de uso es similar a fi Ventajas: puede eliminar cualquier versión de aspack shell y la capacidad de bombardeo es muy sólida. Desventajas: Interfaz Dos: Interfaz Dos. Paso 2: arrastre el ícono de aa.exe al ícono de caspr.exe. *** Si se detecta aspack shell pero se produce un error de eliminación de unaspack shell, significa que es una versión superior de aspack shell y se puede eliminar usando caspr. . (2) upx shell Puede usar upx shell para colocar el software empaquetado (como aa.exe) en el mismo directorio que upx.exe. Después de la ejecución, ejecútelo en el menú de inicio de Windows y escriba upx -d aa.exe. exe (3) PEcompact universal shell Use el software de shell universal similar a lanuage, simplemente seleccione el software que se empaquetará después de ejecutarlo (4) procdpact universal shell Use el shell universal de unaspack, use el software de unaspack para empaquetar (5) procdpact universal shell puede usar el software descomprimido que se va a empaquetar. (4) procdump es un empaquetador de uso general, pero no es preciso. Generalmente no se usa. Cómo usarlo: cuando se ejecuta, primero especifique el nombre del empaquetador, luego seleccione el software que se va a empaquetar y luego confirme. muy maduro, el archivo empaquetador es más grande que el archivo original, por lo que generalmente no se utiliza el empaquetado manual.
3. Compresión y Empaque
Hoy en día, el empaque se divide generalmente en dos tipos: manual y automático. Manual significa utilizar herramientas de depuración como TRW2000, TR, SOFTICE, etc. Procesar el embalaje. Hay ciertos requisitos de nivel. Automático es un poco mejor. Utilice herramientas especiales para eliminar el shell. Algunas herramientas de compresión del software de compresión más utilizado han sido escritas por otros como herramientas correspondientes para la descompresión. Algunas herramientas de compresión se pueden descomprimir por sí mismas, como UPX. proporcionado, como: ASPACK, debe tratar con UNASPACK. Muchos archivos se cifran mediante algún software de compresión y empaquetado, lo que requiere que los archivos se descompriman y empaqueten para su localización. Este tipo de compresión es diferente de las herramientas de compresión con las que habitualmente entramos en contacto, como winzip, winrar y otras herramientas de compresión, como winzip y winrar, no se pueden ejecutar directamente, pero este tipo de software de compresión EXE aún se puede ejecutar después de comprimirlo. Archivo EXE. Cuando esta herramienta de compresión comprime un archivo, agrega un código de descompresión al principio del archivo. Al ejecutar un archivo, primero se ejecuta el código de descompresión para restaurar el archivo, pero todo esto se completa en la memoria. Debido a la velocidad de ejecución de la computadora, básicamente todos no pueden sentir la diferencia. Existen muchos programas de este tipo, como The bat, Acdsee, Winxfile, etc.
Para el listado de puertas traseras, primero debe comprender las herramientas de compresión más utilizadas y conocerse a sí mismo y a su enemigo. Hoy en día, a cada vez más fabricantes de software les gusta utilizar la compresión para lanzar sus productos, como The bat! Utilice compresión UPX, ACDSEE3.0 utilice compresión ASPACK, etc. Tiene los siguientes factores: primero, el rendimiento de las microcomputadoras es cada vez mejor y la realización del proceso de descompresión es imperceptible y aceptable para los usuarios (el empaquetado del software es similar al efecto de WINZIP, pero este tipo de empaquetado y compresión El archivo se puede ejecutar de forma independiente y el proceso de descompresión está completamente oculto y se completa en la memoria. El principio de la descompresión es agregar instrucciones de encabezado del archivo a la herramienta de shell para indicarle a la CPU cómo descomprimirlo, por lo que la CPU actual es muy rápida. Durante este proceso de descompresión, no verá ninguna anomalía porque el software se abre una vez y solo sentirá la diferencia en la velocidad de ejecución entre el software descomprimido y empaquetado si la configuración de la máquina es muy deficiente). .Segundo: El tamaño del software comprimido se reduce para facilitar la transmisión de red. Tercero: aumentar la dificultad de craqueo. En primer lugar, el software empaquetador es diferente del software de compresión general como winzip y winrar. Comprime archivos ejecutables exe y los archivos comprimidos se pueden ejecutar directamente. El software de compresión como winzip y winrar puede comprimir cualquier archivo, pero no se puede ejecutar directamente después de la compresión. Muchos sitios web no permiten la carga de archivos ejecutables y solo pueden cargar archivos comprimidos. Por un lado, es por consideraciones de velocidad y, por otro, también por razones de seguridad.
El propósito de utilizar software de shell para comprimir archivos es reducir el tamaño y no se cambian otros atributos. Sigue siendo un archivo EXE y sigue siendo ejecutable, pero el proceso de ejecución es diferente al anterior. Cuando la herramienta de compresión comprime un archivo, agregará un código de descompresión al principio del archivo. Al ejecutar un archivo, primero se ejecuta el código de descompresión y luego se restaura el archivo, pero todo esto se completa en la memoria. Debido a la velocidad de la computadora, básicamente no todos sienten ninguna diferencia.