加壳工具简介(4月11日补充图片)

Nisy

1.程序编写语言：

常见的程序制作语言有：
Borland Delphi 6.0 - 7.0
Microsoft Visual C++ 6.0
Microsoft Visual Basic 5.0 / 6.0
还有汇编、易语言等。
很多软件都通过加壳保护来提高软件的破解难度，下面我们简单的介绍一下加壳工具。

2.软件加壳工具介绍：

II 压缩壳介绍：

常见压缩壳有：ASPack、UPX、PeCompact、NsPack(国产北斗壳)等，压缩壳主要为了压缩软件本身的体积（压缩率）和压缩后软件运行的稳定性，谈不上有太多加密强度，脱壳比较简单。推荐那些需要压缩体积的软件使用。
Fly大哥在一蓑烟雨论坛上做了一个《压缩壳之王——The King of PE Compressor》的调查。该帖对压缩壳（大约31款）做了一个全面的整理和调查，从投票结果上来看目前UPX V2.X处在首位.
（!EP (ExE Pack) V1.0、32LiTE v0.02d、ASPack V2.12、bambam V0.01、BeRoEXEPacker V1.00、dePack V1.0、Dxpack V0.86、Exe32Pack V1.42、eXPressor V1.4.5.1、EZip V1.0、FSG V2.0、hmimys-Packer V1.0、KByS V0.28、MEW 11 SE V1.2、NeoLite V2.0、nPack V1.X、 Packman V1.0、PCShrink V0.71、PeCompact V2.7X、PE-PaCK V1.0、Petite V2.3、PeX V0.99b、 PKLite32 V1.1、SimplePack V1.X、Software Compress V1.4、UPX V2.X、WinUPack V0.39、WWPack32 V1.20等）
详见该帖：压缩壳之王——The King of PE Compressor： http://bbs.unpack.cn/thread-7912-1-1.html




III 加密壳介绍：

压缩壳主要就是针对软件的加密保护，也有一些人用加密壳来做一些木马的免杀，导致一些杀软件查到该壳就误报病毒，这点大家还是需要注意下的。加密壳的种类有很多，其中有不少精品，如果手工脱和修复，即使高手来脱，也是需要费很大力气的。

以下五款加密壳的知识介绍参考kanxue老师写的《加壳软件简介》一文。

1. ASProtect加密壳
俄国人Alexey Solodovnikov开发的一款强壳。官方站点www.aspack.com
ASProtect SKE系列己采用了部分虚拟机技术，主要是在Protect Original EntryPoint与SDK上。保护过程中建议大量里使用SDK， SDK使用请参考其帮助文档，在使用时注意SDK不要嵌套，并且同一组标签用在同一个子程序段里。ASProtect使用相当的简单，打开被保护的EXE/DLL文件后，选上保护的选项。再单击菜单Modes，单击Add Mode按钮，将Is this Mode Avtive选上，最后，单击Protection标签，对软件进行保护即可。ASProtect加壳过程中也可外挂用户自己写的DLL文件，方法是在上图中的External Options选项加上目标DLL即可。这样，用户可以在DLL加入自己的反跟踪代码，以提高软件的反跟踪能力。
强度评介：由于ASProtect名气太大，研究它的人很多，因此很容易被脱壳，不推荐使用。
补充一点：ASPr的完美脱壳脚本VolX大侠已经写出。


2.Armadillo加密壳
Armadillo也称穿山甲，是一款应用面较广的壳。可以运用各种手段来保护你的软件，同时也可以为软件加上种种限制，包括时间、次数，启动画面等等！很多商用软件采用其加壳。Armadillo对外发行时有Public，Custom两个版本。Public是公开演示的版本，Custom是注册用户拿到的版本。只有Custom才有完整的功能，Public版有功能限制，没什么强度，不建议采用。
强度评介：Armadillo中比较强大的保护选项是Nanomites保护（即CC保护），用的好能提高强度，其他选项没什么强度。
补充一点：这些天看到一萧烟雨论坛的NewBBQ刚放出了一个有效修复CC的一个工具，期待完美脱壳机。


3.EXECryptor加密壳
EXECryptor也是一款猛壳，可能由于兼容性等原因，采用其保护的商业软件不是太多。这款壳的特点是Anti-Debug做的比较隐蔽，另外就是采用了虚拟机保护一些关键代码。
强度评介：用好EXECryptor 虚拟机保护功能，将关键敏感代码用虚拟机保护起来，能提高强度。EXECryptor 壳能脱的人很多，但对付其虚拟机代码的人不多。


4.Themida加密壳
Themida是Oreans的一款商业壳，官方链接：www.oreans.com。Themida 1.1以前版本带驱动，稳定性有些影响。Themida最大特点就是其虚拟机保护技术，因此在程序中擅用SDK，将关键的代码让Themida用虚拟机保护起来。Themida最大的缺点就是生成的软件有些大。WinLicense这款壳和Themida是同一公司的一个系列产品，WinLicense主要多了一个协议，可以设定使用时间，运行次数等功能，两者核心保护是一样的。
强度评介：用好其虚拟机保护功能，将关键敏感代码用虚拟机保护起来，能提高强度。


5.VM Protect
VMProtect是一款纯虚拟机保护软件，官方链接：www.VMProtect.ru。它是当前最强的虚拟机保护软件，经VMProtect处理过的代码，至今还没有人公开宣称能还原。但也有缺点，就是会影响程序速度，因此在一些对速度要求很高的场合就不适合用了。VMProtect 1.22.3之前是免费版，可以支持EXE，DLL等文件。更高版本需要购买，其支持驱动的保护。现在流行的做法，先用VMProtect将你的核心代码处理一下，再选用一款兼容性好的壳保护。

注意事项：
1.用VMProtect处理，请多测试，如果不稳定，请调整被保护代码的范围。
2.VMProtect对双线程支持不是太好，请同一次仅处理一个线程内的代码

6.Code Virtualizer（简称CV的壳，一款使用虚拟机技术的强壳）


7.EncryptPE（CCG老王写的一款强壳）


8.PE-Armor （CCG成员hying写的一款强壳）


9.SVK Protector 、ACProtect、Dbpe（幻影壳，好久没更新了）、MoleBox、ORiEN 等等。

Nisy

软件加壳，可以起到压缩自身体积，防止资源被修改，同时也提高了破解难度的目的。我们调试一个软件，非压缩壳一般都需要先脱壳修复程序后方可调试。常见的加壳工具我们将在下文给予介绍。这里我们先来介绍一下查壳及通用脱壳工具。

I 查壳工具介绍：

我们在很多破解教程中都能够看到这个查壳工具fileinfo.exe（简称fi），由于很久都没有更新，故不推荐大家使用。目前大家常用的查壳工具主要有PEiD v0.94 和 DiE 0.63 汉化版。本人感觉DiE 0.63的功能更强大些。软件界面如下图所示：（汉化版下载，详见附件）
现在比较好用的通用脱壳工具这里推荐两个：


II 通用脱壳机介绍：

1.RL!dePacker 1.3
官方地址：ap0x.jezgra.net
官方下载：http://ap0x.jezgra.net/unpackers.html
汉化版下载，详见附件。

目前该脱壳机已经支持以下84种壳的脱壳。到该软件的官方，还可以下载到其他的脱壳工具，这里就不一一列举。

RL!dePacker is tested with 84+ packers:

UPX 0.8x - 2.x [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
HidePX 1.4 [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
ASPack 1.x - 2.x
eXPressor 1.2.x - 1.4.x
EZip 1.0
MEW 1.x
NeoLite 1.0 & 2.0
JDPack 1.x
JDProtect 0.9
nSPack 2.x - 3.x [use GenOEP to detect true OEP and Force OEP option in all cases!]
PECompact 1.x - 2.x
WWPack32 1.x
WinUPack 0.2x - 0.3x
PeX 0.99
PC Shrink 0.71
Polyene 0.01
FSG 1.xx & 2.0
PackMan 0.0.0.1 & 1.0
UPolyX 0.4 & 0.5
UPXRedir [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
UPXCrypt [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
32Lite 0.3a
Stone`s PE Encryptor 2.0
NWCC
HidePE 2.1
StealthPE 2.1
PE Diminisher 0.1
ORiEN 2.12
AHPack 1.x
Software Compress 1.x
PolyCrypt PE 2.1.5
PeTite 1.x
SPLayer 0.08
ShrinkWarp 1.4
[G!X]`s Protector 1.2
!ExE Pack 1.x
LameCrypt 1.0
Winkript 1.0
SPEC b3
DEF 1.0
EP Protector 0.3 [don`t use GenOEP function since it is jammed!]
SmokesCrypt 1.2
dot Fake Signer 3.x
VirogenCrypt 0.75
UPX Inkvizitor [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
UPXFreak 0.1 [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
dePack
Simple UPX-Scrambler[use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
BJFNT 1.3
PEStubOEP 1.6
KByS Packer 0.2x
PELockNT 2.x
aUS [Advanced UPX Scrambler] 0.4 - 0.5
hmimys-Packer 1.x
nPack 1.x
UPolyX 0.x [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
PePack 1.0
UPXLock 1.x [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
PC PE Encryptor alpha [use GenOEP to detect true OEP in all cases!]
UG Chruncher 0.x
UPX-Scrambler RC 1.x [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
UPX Protector 1.0x [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
UPXShit 0.06 & 0.0.1 [use GenOEP to detect true OEP in Delphi case! UPX 2.x STUB]
yC 1.0
SimplePack 1.x
RLPack Basic Edition 1.x
BeRoEXEPacker 1.x
PackItBitch
PEncrypt 4.0 [use GenOEP to detect true OEP in all cases!]
ReCrypt 0.15 - 0.80 [and all other versions that do not use API redirection, use Tracer option to fix IAT]
PEnguinCrypt 1.0
UPXScramb 2.x
tELock [use Tracer option to fix IAT on versions higher than 0.80]
yC [use Tracer option to fix IAT on versions higher than 1.1]
CryptoPeProtector 0.9x [use Tracer option to fix IAT on all versions]
SLVc0deProtector 1.x [use Tracer option to fix IAT on all versions, manually fix stolen code]
ARMProtector 0.x
EXEStealth 2.x [use Tracer option to fix IAT on all versions]
PeLockNt 2.x
Perplex PE-Protector 1.x [use Tracer option to fix IAT on all versions]
CodeCrypt 0.16x
!EP (ExE Pack) 1.x [without Morphine protection]
Krypton 0.x [use Tracer option to fix IAT on all versions]
OrIEN 2.1x [use Tracer option to fix IAT on all versions]

2.QuickUnpack V1.0 RC1
官方地址：http://qunpack.ahteam.org/
官方下载：http://qunpack.ahteam.org/wp-con ... uickunpack10rc1.zip
汉化版下载，详见附件。

更多信息：http://upxshell.sourceforge.net
官方下载：http://nchc.dl.sourceforge.net/s ... .4.2.2007-Setup.exe

Nisy

CV 和PE-Armor 哪位兄弟能补充个截图

我这没装CV
PE-Armor居然无法运行了 晕死~~

飘云

原帖由 Nisy 于 2007-4-11 22:26 发表
VC 和PE-Armor 哪位兄弟能补充个截图

我这没装VC
PE-Armor居然无法运行了 晕死~~

Nisy

是VC  我写错了 /:03 刚才安装了一下这个壳 做了个截图~