軟體怎麼脫殼最好

❶ 知道怎麼給文件脫殼嗎謝謝

分類: 電腦/網路 >> 操作系統/系統故障
解析:

常用的文件脫殼方法

如果你要實現軟體的DIY，最常見的一個必須做的步驟是——給文件進行脫殼。各個文件的殼，從而達到修改其資源的目的。所以花了點時間，把自己電腦里的脫殼軟體做了點整理。

不過話又說回來。光是PEID能偵察到的殼的種類就有超過450種，所以要做到每一種的脫殼方法都講清楚，那是不可能的，所以我精選了最常見的幾種殼來做說明。

好了，不說廢話了，進入主題，免得挨同學們罵：）

第一部分：查殼。

要想脫掉一個文件的殼，就要先了解到到底他穿的是金鍾罩，還是鐵布衫。

所以這里就要用到兩種工具：

1，FileInfo 這個就不介紹了吧，連這咚咚都不知道的，我就真的沒有語言了

2，peid 功能極為強大的，集脫殼和查殼為一體的軟體，其本身不僅能察看文件加殼的類型，還能察看編寫軟體所使用的程序，如VC，VB，DEPHI等等，更變態的是，他自身所帶的插件還能脫殼 ，漢化新世紀有11月21號更新的最新加強版。脫殼游戲要是沒了它，我看還是別玩了，呵呵。

第二部分：查找切入口（這部分是進階高手使用手動脫殼所必備的，對初手來說沒有必要，不過為了完整性，還是發上來了）

這里所要用的的兩種工具就是：

1，Blast Wave 2000

2，Asp_Loader

軟體就不介紹了，因為。。。。一直在電腦裡面，從來沒用過，不知道該怎麼用

第三部分：脫殼。（按照殼的強度排序）

1，ASProtect， 說他是加殼軟體里的泰山北斗絲毫不過分，不過其強度不及tElock ，引用我們flying的原話：ASProtect 開創了殼的新時代。

針對這種殼，要脫掉，就要用到以下兩個軟體：

1）ASprStripper

2）CASPR

特別說明的是，第一種是用來脫ASProtect1.2x的殼，第二種是用來脫ASProtect1.2以前版本的殼的，脫之前看清楚就行了。

2，tElock殼，漢化界的千年老妖，梁利峰前輩開發的點睛字傳替換器就是加的這個殼，這個殼曾經被人說成是「絕對防禦」，他的出名，就在於他曾經讓無數的的脫殼高手抓掉了大半的頭發

不過後來，heXer寫的untElock 終於結束了tElock的神話。。。

3，ASPack殼，目前最常見的殼，8層以上的軟體都加的這個，不過這也是個很好脫掉的殼，直接用Aspackdie脫掉就行了。

4，UPX，也是比較常見的殼，其脫殼方法是最簡單的，直接使用UPX的加殼軟體的解壓縮就能脫掉，不過，必須要特別說明一點的是，解壓縮只能脫UPX的標准殼，要是遇到經過處理過後的UPX殼的話就不奏效了，這個時候就要用到另外一個修復UPX殼的軟體：Upxfix了。用他將UPX的殼恢復成標准殼後再進行脫殼就沒有問題了。

還有一件事情要特別說明的就是：前兩天有人問我金山的殼怎麼脫，我直接就回答用UPX解壓來脫，不過後來，在我運行脫殼後的EXE文件的時候，卻一直無法運行，可能就是因為金山用的UPX的非標准殼，不知道那位兄台脫殼後能否正常運行？還是我電腦的問題？不過我還是要為我的思考不周和倉促作答鄭重的道歉。

好了，目前常見到的主流殼就這么多了，不過，在以前漢化軟體的時候，還零散的遇到了一些其他的殼，在這里將他們的脫殼方法一起發上來，脫殼軟體就不介紹了

1，幻影殼：使用undbpe。

2，Armadillo殼：使用dillomper

3，Kryton殼：使用Krykiller

4，VFP程序：使用VFP&EXE Unpacker和VFP General Unpacker

5，SafeDisc殼：使用Safedisc Cleaner

最後是PRO32，一個已經被我打如冷宮的脫殼軟體，現在我也基本上只用他來重建PE結構了，但是脫殼功能依然強大，能夠脫掉大多數老式殼，可惜不更新了，真可惜。

第四部分：建議

建議1：大家先使用PEID試著脫殼，無法脫的時候再試PRO32，最後不行了的話再使用各種不同的有針對性的脫殼軟體。

建議2：每遇到一個新鮮的沒有見過的殼的時候，在網上查找他的脫殼方法，做好資源的收集和整理，相信以後不論什麼樣的殼都難不倒你了。

建議3：自認為這帖已經是目前先鋒比較完善的關於文件脫殼的帖子了，有類似問題的也請善用搜索功能，這帖多少能夠幫到你的，就不要再發重復的詢問帖了，為論壇節約點空間嘛。。

建議4：大家要是遇到什麼新奇的殼，可別忘了PM告訴我哦。。THX了

差不多就是這么多了，最後說幾句話，因為脫殼多而不少的都涉及到軟體的POJIE和ZHUCE，所以下載地址不方便發上來，軟體版本號也做了隱藏，有需要的朋友可以自行網上查找。

❷ 我用PEID查了一個軟體的殼，如何脫殼

看來文件加的是UPX殼，這個殼是最好脫的啦
對於這種殼最傻瓜的脫殼方法就是利用現成的軟體脫殼，建議你先下載一個叫「upx壓縮和解壓器」的程序，打開，把你要脫殼的文件托進去，然後點擊「執行」就行啦，再用PEID查時就脫去了殼~~~
關於手工脫殼方面的知識，有的比較復雜，建議可以積累積累，看看這方面的技術文章，像常掛在嘴邊的「ESP定律法」等等，都可以去學學~~~

❸ 怎麼給試用軟體脫殼

方法有兩種：第一種是簡單辦法先用peid測殼，再用相應的脫殼機來脫殼，如要注冊號可再用OllyDBG動態分析或用W32dsm靜態分析，來暴力破解。
第二種辦法是手工脫殼，要求程序分析能力要強特別是匯編語言。用OllyDBG脫殼，或去花等，及重建PE表等。

❹ 軟體如何脫殼

軟體編寫以後有些人為了防止被破解或者其他目的就給軟體加上殼. 所謂殼其實也就是一種壓縮演算法,可以將程序壓縮 當然這個壓縮不同於 WinRAR 的那個壓縮.例如假設一個程序是100KB 用UPX壓縮後大概是 40-60KB 壓縮好後你再用WinRAR 壓縮可能就只有10+KB了 他的原理很簡單,先將本身的程序壓縮,然後當對方運行時,先將本身程序放入內存,在內存中釋放出來,當然這個解壓速度非常快,基本感覺不出來. 但是程序未運行的時候是經過壓縮的所以就可以避免被破解等. 下面是關鍵了: 一些人還有中比較通用的方法,就是先將程序執行,這樣程序在內存中被解壓,然後將內存中的數據抓出來,保存到硬碟,這個方法基本所有殼通殺. 已經回答了2個了. 至於脫殼程序和沒脫的(條件是軟體有殼的情況下) 一般有殼程序運行速度會略微比較慢,程序大的比較明顯. 加了殼的程序一般比較小. 另外就是加了殼的不容易被破解,大致區別就這些了.

❺ 軟體破解脫殼法

什麼是脫殼技術？

在一些電腦軟體里有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行拿到控制權，然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然（但後來也出現了所謂的「殼中帶籽」的殼）。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為「殼」了。就像電腦病毒和自然界的病毒一樣，其實都是命名上的方法罷了。從功能上抽象，軟體的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發，殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時，殼這段代碼先於原始程序運行，他把壓縮、加密後的代碼還原成原始程序代碼，然後再把執行權交還給原始代碼。 軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP（入口點，防止被破解）。關於「殼」以及相關軟體的發展歷史請參閱吳先生的《一切從「殼」開始》。

（一）殼的概念：作者編好軟體後，編譯成exe可執行文件。

1.有一些版權信息需要保護起來，不想讓別人隨便改動如作者的姓名，即為了保護軟體不被破解，通常都是採用加殼來進行保護。
2.需要把程序搞的小一點，從而方便使用。於是需要用到一些軟體，它們能將exe可執行文件壓縮。
3.在黑客界給木馬等軟體加殼脫殼以躲避殺毒軟體。實現上述功能，這些軟體稱為加殼軟體。

（二）加殼軟體最常見的加殼軟體ASPACK ，UPX，PEcompact 不常用的加殼軟體WWPACK32；PE-PACK；PETITE NEOLITE

（三）偵測殼和軟體所用編寫語言的軟體，因為脫殼之前要查他的殼的類型。

1.偵測殼的軟體 fileinfo.exe 簡稱 fi.exe (偵測殼的能力極強)。
2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體，很棒)推薦。language2000中文版(專門檢測加殼類型)。
3.軟體常用編寫語言Delphi；VisualBasic (VB)最難破；VisualC (VC)。

（四）脫殼軟體。

軟體加殼是作者寫完軟體後，為了保護自己的代碼或維護軟體產權等利益所常用到的手段。目前有很多加殼工具，當然有盾，自然就有矛，只要我們收集全常用脫殼工具，那就不怕他加殼了。軟體脫殼有手動脫和自動脫殼之分，下面我們先介紹自動脫殼，因為手動脫殼需要運用匯編語言，要跟蹤斷點等，不適合初學者，但我們在後邊將稍作介紹。

=======================================================================
加殼一般屬於軟體加密，現在越來越多的軟體經過壓縮處理，給漢化帶來許多不便，軟體漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種，手動就是用TRW2000、TR、SOFTICE等調試工具對付，對脫殼者有一定水平要求，涉及到很多匯編語言和軟體調試方面的知識。而自動就是用專門的脫殼工具來脫，最常用某種壓縮軟體都有他人寫的反壓縮工具對應，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，例如：ASPACK，就需要UNASPACK對付，好處是簡單，缺點是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付，最流行的是PROCDUMP v1.62，可對付目前各種壓縮軟體的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對大家有幫助。我們知道文件的加密方式，就可以使用不同的工具、不同的方法進行脫殼。下面是我們常常會碰到的加殼方式及簡單的脫殼措施，供大家參考：脫殼的基本原則就是單步跟蹤，只能往前不能往後。脫殼的一般流程是：查殼--->尋找OEP--->Dump修復。找OEP的一般思路如下：[color=blue]先看殼是加密殼還是壓縮殼，壓縮殼相對來說容易些一般是沒有異常，找到對應的popad後就能到入口。跳到入口的方式一般為：我們知道文件被一些壓縮加殼軟體加密，下一步我們就要分析加密軟體的名稱、版本。因為不同軟體甚至不同版本加的殼，脫殼處理的方法都不相同。我很少寫破文，最近看到一些新手常問查殼工具查不出是什麼殼？不知殼如何脫？我這裏就簡單的用一個范常式式談談脫殼方法，算是給新手打打氣。一般這種沒有公開的殼不會太猛(除了hying,vcasm, jingulong等這些圈內人的殼哈)大多是自己土製的殼，有的還偽裝一下致使查殼工具查不出或查出什麼Aspack，UPX的殼。碰到這種殼不用太怕認真跟蹤分析一下、一般都沒多大問題。一般加殼後的程式運行時大多是用各種方法AntiDebugger，其中夾雜很多花指令和垃圾指令、然後解碼又是一堆AntiDebugger，可能又解碼恢復IAT又是一堆AntiDebugger.....最後再跳到程式真正的OEP處。對付這種殼一般的方法是先找到OEP，再修復IAT。在殼跳到OEP的時候一般是個跨段跳轉，跳轉方法有很多例如：JMP XXXXXXXX, JMP [XXXXXXXX], JE [XXXXXXXX],PUSH XXXXXXXX RET, CALL XXXXXXXXX, CALL [XXXXXXXX], CALL EAX.....還有的是在SEH中直接指定EIP等等。找到這個跳轉位址，然後在相應位址上設上中斷點，F9運行就到達OEP處了。此時就是最好的Dump時機，修復IAT一般用ImportREC，填寫好OEP的RVA先點IATAutoSearch--->再點GetImport，如果找到的API全部有效就可點Fix Dump了，如果有無效的就需要修復，先點Show Invalid，再對這些無效的API點右鍵，共有3個修復級別：分別是Disasm，HOOK，Trap Flag。可以一個一個試，全部API有效或只有一兩個API無效時就可以點Fix Dump了，如果修復不了就只有用手工修復了。手工修復IAT的方法是：一般殼在運行的時候會恢復IAT或破壞IAT，你可以在恢復IAT後或破壞IAT之前DUMP出完好的IAT，再用16進位編輯器把完整的IAT復制到Dump出來的檔中。多做做練習就不難了還是看看目的程式"輕輕鬆鬆學開車6.6"，用PEiD查一下，ASPack 2.12--->Alexey Solodovnikov用OD載入，提示入口點在代碼外部(以後別再問如何判斷程序是否加殼了，用OD載入如果有這個提示就表示程式是加了殼的)點確定、問是否分析？點否。

=======================================================================
</b>

❻ 萬能脫殼工具怎麼用

問題一：軟體如何脫殼，用什麼軟體脫殼 首先你要檢查一下加的什麼殼，要是你檢測時候發現是VC++寫的，那就說明沒加殼，自然就不需要脫殼。用什麼加的殼，先PEid查看一下，然後再去找專門的脫殼工具,一旦檢測出殼的種類，就可以脫殼了。

問題二：萬能脫殼工具QuickUnpack怎麼脫殼 (QuickUnpack)使用方法
1、點擊【打開文件】選擇要脫殼的文件
2、點擊【連接進程】選擇要連接的進程和模板
3、點擊【完全脫殼】開始脫殼

問題三：軟體破解有沒有通用萬能的脫殼的好工具？asprotect殼有什麼工具可以脫掉？ （一）.殼的概念
作者編好軟體後,編譯成exe可執行文件。 1.有一些版權信息需要保護起來,不想讓別人隨便改動,如作者的姓名等，即為了保護軟體不被破解，通常都是採用加殼來進行保護。 2.需要把程序搞的小一點,從而方便使用。於是,需要用到一些軟體,它們能將exe可執行文件壓縮, 3.在黑客界給木馬等軟體加殼脫殼以躲避殺毒軟體。
實現上述功能,這些軟體稱為加殼軟體。
（二）.加殼軟體最常見的加殼軟體ASPACK ,UPX,PEpact 不常用的加殼軟體WWPACK32；PE-PACK ；PETITE ；NEOLITE
（三）.偵測殼和軟體所用編寫語言的軟體，因為脫殼之前要查他的殼的類型。 1.偵測殼的軟體fileinfo.exe 簡稱fi.exe(偵測殼的能力極強) 2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體,很棒) 推薦language2000中文版（專門檢測加殼類型） 3.軟體常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)
（四）脫殼軟體。 軟體加殼是作者寫完軟體後，為了保護自己的代碼或維護軟體產權等利益所常用到的手段。目前有很多加殼工具，當然有盾，自然就有矛，只要我們收集全常用脫殼工具，那就不怕他加殼了。軟體脫殼有手動脫殼和自動脫殼之分，下面我們先介紹自動脫殼，因為手動脫殼需要運用匯編語言，要跟蹤斷點等，不適合初學者，但我們在後邊將稍作介紹。
加殼一般屬於軟體加密，現在越來越多的軟體經過壓縮處理，給漢化帶來許多不便，軟體漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種，手動就是用TRW2000、TR、SOFTICE等調試工具對付，對脫殼者有一定水平要求，涉及到很多匯編語言和軟體調試方面的知識。而自動就是用專門的脫殼工具來脫，最常用某種壓縮軟體都有他人寫的反壓縮工具對應，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，如：ASPACK，就需要UNASPACK對付，好處是簡單，缺點是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付，最流行的是PROCDUMP v1.62 ，可對付目前各種壓縮軟體的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對大家有幫助。我們知道文件的加密方式，就可以使用不同的工具、不同的方法進行脫殼。下面是我們常常會碰到的加殼方式及簡單的脫殼措施，供大家參考： 脫殼的基本原則就是單步跟蹤，只能往前，不能往後。脫殼的一般流程是:查殼->尋找OEP->Dump->修復 找OEP的一般思路如下： 先看殼是加密殼還是壓縮殼，壓縮殼相對來說容易些，一般是沒有異常，找到對應的popad後就能到入口，跳到入口的方式一般為。 我們知道文件被一些壓縮加殼軟體加密，下一步我們就要分析加密軟體的名稱、版本。因為不同軟體甚至不同版本加的殼，脫殼處理的方法都不相同。
常用脫殼工具： 1、文件分析工具（偵測殼的類型）：Fi,GetTyp,peid，pe-scan， 2、OEP入口查找工具：SoftICE,TRW,ollydbg,loader,peid 3、mp工具：IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件編輯工具：PEditor,ProcDump32,LordPE 5、重建Import Table工具：ImportREC,ReVirgin 6、ASProtect脫殼專用工具：Caspr(ASPr V1.1-V1.2有效)，Rad(只對......>>

問題四：軟體脫殼工具有哪些 10分 常見的脫殼工具有兩種：
1。OD自帶脫殼插件
滑鼠右鍵菜單,選擇Dump debugged process->設置Entry Point->點擊Dump
2.LordPE
LordPE進程列表中選擇目標進程->滑鼠右鍵菜單,選擇完整脫殼;
脫殼步驟
查殼
使用PEID, PE-SCAN等查殼工具查殼
查找OEP
使用OllyDbg跟蹤調試找到OEP
脫殼
右鍵使用OLLYDBG自帶的脫殼插件
修復
脫下的程序如果不能執行,使用Import ReConstructor工具修復

問題五：軟體破解脫殼法 什麼是脫殼技術？
在一些電腦軟體里有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行拿到控制權，然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然（但後來也出現了所謂的「殼中帶籽」的殼）。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為「殼」了。就像電腦病毒和自然界的病毒一樣，其實都是命名上的方法罷了。從功能上抽象，軟體的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發，殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時，殼這段代碼先於原始程序運行，他把壓縮、加密後的代碼還原成原始程序代碼，然後再把執行權交還給原始代碼。 軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP（入口點，防止被破解）。關於「殼」以及相關軟體的發展歷史請參閱吳先生的《一切從「殼」開始》。
（一）殼的概念：作者編好軟體後，編譯成exe可執行文件。
1.有一些版權信息需要保護起來，不想讓別人隨便改動如作者的姓名，即為了保護軟體不被破解，通常都是採用加殼來進行保護。
2.需要把程序搞的小一點，從而方便使用。於是需要用到一些軟體，它們能將exe可執行文件壓縮。
3.在黑客界給木馬等軟體加殼脫殼以躲避殺毒軟體。實現上述功能，這些軟體稱為加殼軟體。
（二）加殼軟體最常見的加殼軟體ASPACK ，UPX，PEpact 不常用的加殼軟體WWPACK32；PE-PACK；PETITE NEOLITE
（三）偵測殼和軟體所用編寫語言的軟體，因為脫殼之前要查他的殼的類型。
1.偵測殼的軟體 fileinfo.exe 簡稱 fi.exe (偵測殼的能力極強)。
2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體，很棒)推薦。language2000中文版(專門檢測加殼類型)。
3.軟體常用編寫語言Delphi；VisualBasic (VB)最難破；VisualC (VC)。
（四）脫殼軟體。
軟體加殼是作者寫完軟體後，為了保護自己的代碼或維護軟體產權等利益所常用到的手段。目前有很多加殼工具，當然有盾，自然就有矛，只要我們收集全常用脫殼工具，那就不怕他加殼了。軟體脫殼有手動脫和自動脫殼之分，下面我們先介紹自動脫殼，因為手動脫殼需要運用匯編語言，要跟蹤斷點等，不適合初學者，但我們在後邊將稍作介紹。
=======================================================================
加殼一般屬於軟體加密，現在越來越多的軟體經過壓縮處理，給漢化帶來許多不便，軟體漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種，手動就是用TRW2000、TR、SOFTICE等調試工具對付，對脫殼者有一定水平要求，涉及到很多匯編語言和軟體調試方面的知識。而自動就是用專門的脫殼工具來脫，最常用某種壓縮軟體都有他人寫的反壓縮工具對應，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，例如：ASPACK，就需要UNASPACK對付，好處是簡單，缺點是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付，最流行的是PROCDUMP v1.62，可對付目前各種壓縮軟體的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對大家有幫助。我們知道文件的加密方式，就可以使用不同的工具、不同的方法進......>>

問題六：萬能脫殼工具QuickUnpack怎麼脫殼 萬能脫殼工具(QuickUnpack)使用方法
1、點擊【打開文件】選擇要脫殼的文件
2、點擊【連接進程】選擇要連接的進程和模板
3、點擊【完全脫殼】開始脫殼

問題七：軟體如何脫殼 步驟1 檢測殼
殼的概念：
所謂「殼」就是專門壓縮的工具。
這里的壓縮並不是我們平時使用的RAR、ZIP這些工具的壓縮，殼的壓縮指的是針對exe、、和dll等程序文件進行壓縮，在程序中加入一段如同保護層的代碼，使原程序文件代碼失去本來面目，從而保護程序不被非法修改和反編譯，這段如同保護層的代碼，與自然界動植物的殼在功能上有很多相似的地方，所以我們就形象地稱之為程序的殼。
殼的作用：
1.保護程序不被非法修改和反編譯。
2.對程序專門進行壓縮，以減小文件大小，方便傳播和儲存。
殼和壓縮軟體的壓縮的區別是
壓縮軟體只能夠壓縮程序
而經過殼壓縮後的exe、和dll等程序文件可以跟正常的程序一樣運行
下面來介紹一個檢測殼的軟體
PEID v0.92
這個軟體可以檢測出 450種殼
新版中增加病毒掃描功能，是目前各類查殼工具中，性能最強的。
另外還可識別出EXE文件是用什麼語言編寫的VC++、Delphi、VB或Delphi等。
支持文件夾批量掃描
我們用PEID對easymail.exe進行掃描
找到殼的類型了
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
說明是UPX的殼
下面進行
步驟2 脫殼
對一個加了殼的程序，去除其中無關的干擾信息和保護限制，把他的殼脫去，解除偽裝，還原軟體本來的面目。這個過程就叫做脫殼。
脫殼成功的標志
脫殼後的文件正常運行，功能沒有損耗。
還有一般脫殼後的文件長度都會大於原文件的長度。
即使同一個文件，採用不同的脫殼軟體進行脫殼，由於脫殼軟體的機理不通，脫出來的文件大小也不盡相同。
關於脫殼有手動脫殼和自動脫殼
自動脫殼就是用專門的脫殼機脫 很簡單 按幾下就 OK了
手動脫殼相對自動脫殼 需要的技術含量微高 這里不多說了
UPX是一種很老而且強大的殼 不過它的脫殼機隨處就能找到
UPX本身程序就可以通過
UPX 文件名 －d
來解壓縮 不過這些需要的 命令符中輸入
優點方便快捷 缺點DOS界面
為了讓大家省去麻煩的操作 就產生了一種叫 UPX SHELL的外殼軟體
UPX SHELL v3.09
UPX 外殼程序！
目的讓UPX的脫殼加殼傻瓜化
註：如果程序沒有加殼 那麼我們就可以省去第二步的脫殼了，直接對軟體進行分析了。
脫完後 我們進行
步驟3
運行程序
嘗試注冊
獲取注冊相關信息
通過嘗試注冊 我們發現一個關鍵的字元串
「序列號輸入錯誤」
步驟4
反匯編
反匯編一般用到的軟體 都是 W32Da ***
W32da *** 對於新手 易於上手 操作簡單
W32Da *** 有很多版本 這里我推薦使用 W32Da *** 無極版
我們現在反匯編WebEasyMail的程序文件easymail.exe
然後看看能不能找到剛才的字元串
步驟5
通過eXeScope這個軟體來查看未能在w32da *** 中正確顯示的字元串信息
eXeScope v6.50
更改字體，更改菜單，更改對話框的排列，重寫可執行文件的資源，包括(EXE，DLL，OCX）等。是方便強大的漢化工具，可以直接修改用 VC++ 及 DELPHI 編制的程序的資源，包括菜單、對話框、字元串表等
新版可以直接查看 加殼文件的資源
我們打開eXeScope
找到如下字串符
122,序列號輸入錯誤
123,恭喜......>>

問題八：有沒有萬能的中文版脫殼機！怎麼使用！ 小生我怕怕工具包有你所要的，至於怎麼用望自學成才。

問題九：將一個軟體脫殼之後該怎麼能做呢、 脫殼後要修復 如果脫殼後 能正常使用 就不用修復了沒有殼後 可以修改程序裡面的標簽、標題、文本等....可以用 c32 這個軟體修改 查看原帖>>
求採納

問題十：軟體脫殼後用什麼軟體來修改 第一步，用fi243確定殼的類型，有自動脫殼工具的，用工具脫。否則第二步。
第二步，用bw2k確定程序的真正入口點OEP，不妨記為xxxx；若找不到，請試一試Softice + icemp： 使用Icemp 的/tracex 命令可能找到OEP 的地址；若還找不到，只能手動跟蹤，看你的功力和運氣了。
第三步，用trw裝入（load）程序，下bpx xxxx，g。中斷後用pemp命令脫殼，格式是
pemp c: est est.exe。不能中斷時運行superbpm，選中erase，重復第三步操作。若脫出來的test.exe可以運行，則脫殼完畢，否則第四步。
第四步， 用peditor 修正test.exe，用Import REConstructor v1.2 beta2修復輸入表，參照以下這篇文章
若還是不行，建議你用內存補丁或放棄暴破，去算注冊號吧。
以下以S-Spline 2.04為例，講一講手動脫殼和修復import表的具體操作步驟。S-Spline 2.04
第一步，用fi243確定殼的類型。fi243沒有GUI界面，是命令行程序，用法是這樣：
c:fi243fi s-spline.exe。
Fi已經檢測不出新版asprotect了，所以如果遇到檢測不出的類型，就有可能是asprotect。接著往下做吧。
第二步，用bw2k確定程序的真正入口點OEP，
運行bw2k，面板上的entry point顯示為00000000。按track鈕，再運行s-spline.exe，程序界面出來之後，bw2k的面板上entry point顯示為7e910，這就是入口點了。退出s-spline，我們又邁出了可喜的第二步。
第三步，運行SuperBPM，選中erase（默認為不選中），確保trw能夠中斷。
第四步，運行trw2k，按browse找到並選中s-spline.exe，按loader裝入。下bpx 47e910，g。trw彈出時輸入pemp c: est est.exe，退出trw（不退也行），但不要退出s-spline。在c: est下會找到test.exe。這個程序目前還不能運行，因為它的import表是被加密的。
第五步，用peditor修正test.exe。運行peditor，按browse找到test.exe，確定。再按sections，彈出一個窗口，顯示每個section的信息。在窗口中點右鍵，在彈出菜單中選mpfixer(RS=VS & RO=VO)，提示'DONE'，這時可以關閉peditor了。
第六步，運行ImportREC1.2beta2，在Attach to an Active Process下拉框中選中s-spline.exe，然後在左下方OEP中輸入7e910(就是EP-image base=47e910-400000)，按IAT AutoSearch。出現對話框Found Something!=》

❼ 如何對.EXE文件進行脫殼

1、首先需要雙擊打開下載好的peid軟體，點擊軟體file後面的三個點按鈕來打開要查殼的軟體。