免费去壳软件

① Microsoft Visual C++ 6.0编写的软件用什么软件去壳

vc，唛嘎的，大学时候学的vc，还真能编写软件啊，

② 求教:一些简单软件的破解 与 破解软件的工具

密码破解工具，免费下载

链接: https://pan..com/s/1XoX-Jh-xOZXvjFJusKW_BQ

密码破译是指在不知道密钥的情况下，恢复出密文中隐藏的明文信息的过程。密码破译也是对密码体制的攻击。成功的密码破译能恢复出明文或密钥，也能够发现密码体制的弱点。密码破译技术是指实施密码破译过程中常用的各种技术、手段、措施、方法和工具。

③ 介绍个免费杀毒防好的软件

avast 5.0版杀毒软件不错。完全免费，占用内存小，杀毒能力强，误杀率较低。
360杀毒1.1版也行。完全免费，占用内存小，杀毒能力强，误杀率较低。但是它借用了BitDefender的引擎，所以不是正规杀毒软件。
微软MSE也非常好的！完全免费。
如果你的英语好，还是建议用小红伞。完全免费。
实际上，装一个360安全卫士就够了，它又能电脑体验，又能杀木马，又能给你高级工具，还能控制流量，360安全卫士6.2版不错！挺好的，完全免费。使用云查杀技术，查杀速度极快！
100%不中毒不可能，除了安全软件，安全习惯也很重要。

让我推荐？我喜欢的未必适合你。
给你看看我的文章，自己选吧。

我在卡饭论坛泡了一阵子，自视对杀软比较了解。按我的经验，杀软并不万能，不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点，各有优缺点，也各有优势与劣势。总之，还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盒一起装。（有点多。。。其实安全习惯好的话不用这么多的，太累。）另外其实hips比杀软管用，还省资源。。。当然也有毒能过他。另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。所以说，杀软根本没排名！！也没人敢排，找骂。。。
杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个：
1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盒等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。但新版2010资源占用较大，虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key，所以与免费杀软无异。
2、小红伞（avira antivir、德国杀软）：有免费版、资源占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒，而且更好。可惜红伞还没有hips，据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。
3、G data AVK（德国杀软）：avast！、bitdefander双引擎，自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎，比新版本还出色。。。很受追捧。
4、Trustport（捷克杀软）：10引擎怪物，5个买的，5个自己的小引擎。自然侦测率超高，但资源占用超级大，而且5引擎间似乎配合有些问题。。。（不要迷信多引擎，侦测率未必比单引擎的高，而且资源占用较大，不过多引擎杀软好像越来越多了。。）
5、Ikarus（奥地利杀软）：误报稍高、资源占用较大、只能特征码查毒，没启发式，对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared（奥地利）：Ikarus的OEM，加上自己的引擎。有免费版，但免费版只能扫描，无监控。anti-malware版还加上了自己的智能hips，mamutu。很棒！但小心误报。
各有特色，自己选吧，另外国产的费尔托斯特也很棒。至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、avast、bitdefander、F-Secure），侦测率也没和他们差太多。(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。。。)

再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。（杀软带的多是智能hips）
大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在资源占用变很低了哦）、麦咖啡（能像hips一样自定规则而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。
另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS）
还有很多杀软防毒也不错，就是没带hips。其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。至于hips自己可以另装专业的hips。另外，越来越多的杀软要加HIPS了，看来是大势所趋啊。
还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。而有的杀软虽然带智能HIPS，但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：avast、小红伞、avg、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和病毒库，不怎么样，不推荐）
再列几个资源占用小的：avast、小红伞、nod32（以前的版本。nod32的启发式很棒！是最好的动态启发式。但其他方面。。。）、MSE、360杀毒等.
再来列几个国产的：东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外，趋势是台湾的一个人在美国建的，能算半个国产吧。现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外，CA和趋势很像，也是大公司，是个中国人和人一起在美国建的。

还有，不用担心杀软不免费，网上有注册机，也有key。。。。
但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。。。。

还有，澄清几个错误想法：
1、据传诺顿、麦咖啡有部分微软windows源代码，不知真假，此已无法考证。但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下，有没有源代码和进系统内核没关系，很多病毒都能进系统内核，他可没有源代码。
2、有些杀软是军方和政府用的，但这不能说明什么，军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和政府用什么杀软多是出于政治因素（要用国产软件）和公关。（所以中国多用瑞星。。。俄罗斯用dr.web，卡巴也用） 这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。而且，他们安全不只靠杀软的，杀软有局限性的，他们还会用ips、IDS之类的，有一整套防御体系。
同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。同样的，他们安全也不只靠杀软的，他们也会用ips、IDS之类的，有一整套防御体系。

另外，其实好多机构，包括政府，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。
3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。。。DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。它病毒库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的恢复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。
4、nod32据说可能是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？
5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。那个测试只是测监控是否启动，与好坏无关。有的杀软是不监控记事本的，它不是程序，不会执行，不会传播病毒，没必要监控。所以不报也很正常。
6、木马是广义病毒的一种，杀软可以杀，不用另配杀木马的。
7、病毒分国界？不分！国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境，特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成，好多毒杀不出。所以我还是推荐用国外的杀软，可配些国产的安全辅助工具或找国产杀软做辅杀。（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。在中国有病毒中心，已与国产杀软无异，但也因此免杀会多。。。）(另外，有意思的是，国外的杀软有些不擅长中国毒，有些则国内外通杀。。。神奇。。。)
8、关于误杀，主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、盗取数据，或者乱发广告，不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的，不是防毒的，也不扫描网络流量中是否有毒（它没有病毒库啊）。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好，只有最适合自己和自己的机器的。安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。免杀很要命啊，熊猫烧香就是威金病毒加了个壳（加壳是免杀常用手段之一），很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个，但有些杀软之间冲突，别乱试。不推荐装2个，不见得能安全多少，还占资源，还可能冲突。可以另装个绿色版不带监控的杀软，网上有人做。还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。当然，你也可以装多个杀软，然后关几个的监控
就说这么多，自己选吧
（网络会员lkygood原创，欢迎将此文章转发。算是做科普了）

④ 软件如何脱壳

步骤1 检测壳

壳的概念：
所谓“壳”就是专门压缩的工具。
这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。

壳的作用：
1.保护程序不被非法修改和反编译。
2.对程序专门进行压缩，以减小文件大小，方便传播和储存。

壳和压缩软件的压缩的区别是
压缩软件只能够压缩程序
而经过壳压缩后的exe、com和dll等程序文件可以跟正常的程序一样运行

下面来介绍一个检测壳的软件
PEID v0.92
这个软件可以检测出 450种壳
新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。
另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描

我们用PEID对easymail.exe进行扫描
找到壳的类型了
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
说明是UPX的壳
下面进行

步骤2 脱壳
对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。这个过程就叫做脱壳。
脱壳成功的标志
脱壳后的文件正常运行，功能没有损耗。
还有一般脱壳后的文件长度都会大于原文件的长度。
即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。

关于脱壳有手动脱壳和自动脱壳
自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了
手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了

UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到
UPX本身程序就可以通过
UPX 文件名 －d
来解压缩 不过这些需要的 命令符中输入
优点方便快捷 缺点DOS界面
为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件

UPX SHELL v3.09
UPX 外壳程序！
目的让UPX的脱壳加壳傻瓜化

注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。

脱完后 我们进行

步骤3
运行程序
尝试注册
获取注册相关信息

通过尝试注册 我们发现一个关键的字符串

“序列号输入错误”

步骤4
反汇编

反汇编一般用到的软件 都是 W32Dasm
W32dasm对于新手 易于上手 操作简单
W32Dasm有很多版本 这里我推荐使用 W32Dasm 无极版

我们现在反汇编WebEasyMail的程序文件easymail.exe

然后看看能不能找到刚才的字符串

步骤5
通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息

eXeScope v6.50
更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等
新版可以直接查看 加壳文件的资源

我们打开eXeScope
找到如下字串符

122,"序列号输入错误 "
123,"恭喜您成为W ebEasyMail正式用户中的一员! "
124,注册成功
125,失败

重点是122

步骤6
再次返回 w32dasm

* Possible Reference to String Resource ID=00122: "?鲹e?"

但是双击后
提示说找不到这个字串符
不是没有 是因为 "?鲹e?"是乱码 w32dasm对于中文显示不是太好
毕竟不是国产软件

先把今天会用到的汇编基本指令跟大家解释一下

mov a,b ;把b的值赋给a，使a＝b
call ：调用子程序 ，子程序以ret结为
ret ：返回主程序
je或jz ：若相等则跳转
jne或jnz ：若不相等则跳转
push xx：xx 压栈
pop xx：xx 出栈

栈，就是那些由编译器在需要的时候分配，在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。

我们搜索
Possible Reference to String Resource ID=00122
因为对E文支持很好
我们来到了

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00406F17(C) //跳转来自 406F17
|

* Possible Reference to String Resource ID=00125: "1%"
|
:004070DD 6A7D push 0000007D
:004070DF 8D4C2410 lea ecx, dword ptr [esp+10]
:004070E3 E8F75A1200 call 0052CBDF

* Possible Reference to String Resource ID=00122: "?鲹e?"
|
:004070E8 6A7A push 0000007A
:004070EA 8D4C2408 lea ecx, dword ptr [esp+08]
:004070EE E8EC5A1200 call 0052CBDF

我们来到

:00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对
:00406F07 8B4C2408 mov ecx, dword ptr [esp+08]
:00406F0B 50 push eax//这两个eax和ecx入栈就比较让我们怀疑了
:00406F0C 51 push ecx//产生注册码
:00406F0D E8AE381100 call 0051A7C0//这CALL里对注册位应该会有设置
:00406F12 83C40C add esp, 0000000C
:00406F15 85C0 test eax, eax// 检测注册位
:00406F17 0F85C0010000 jne 004070DD //不存在注册位 就会跳到4070DD就会出现那个错误的字串符了

我们记住406F01这个地址

接着进行下一步

步骤7
这一步我们进行的是调试

用到的软件是ollydbg

好了我们找到了 注册码0012AF04 00FD4A10 ASCII ""

但是这个并不是我们的主要目的

我们还要做出属于自己的注册机

相信这个是很多人梦寐以求的事情

步骤8
制作注册机

注册机我们需要的是一个KEYMAKE的软件
因为2.0是演示版而且停止更新了
所以我们用1.73版

做一个内存注册机 需要下面几个资料

中断地址：406F0C
中断次数：1
第一字节：51
指令长度：1

好了 一个完美的注册机 就产生了
还不赶快发给你的朋友 炫耀一下
保证让他迷糊死 佩服得你要死
其实最后还有几个步骤
就是撰写破文
不过大家都是新手 这个步骤 就去了吧

不知不觉说了这么多废话 希望能对大家有些作用

⑤ 侦测壳的软件和去壳软件通常有

五、常用脱壳工具：1、文件分析工具（侦测壳的类型）：Fi，GetTyp，peid，pe-scan，2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid3、mp工具：IceDump，TRW，PEditor，ProcDump32，LordPE4、PE文件编辑工具PEditor，ProcDump32，LordPE5、重建Import Table工具：ImportREC，ReVirgin6、ASProtect脱壳专用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只对ASPr V1.1有效），loader，peid（1）Aspack：用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了（2）ASProtect+aspack：次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识，但最新版现在暂时没有办法。（3）Upx： 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数（4）Armadill： 可以用SOFTICE+ICEDUMP脱壳，比较烦（5）Dbpe： 国内比较好的加密软件，新版本暂时不能脱，但可以破解（6）NeoLite： 可以用自己来脱壳（7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE来脱壳（8）Pecompat： 用SOFTICE配合PEDUMP32来脱壳，但不要专业知识（9）Petite： 有一部分的老版本可以用PEDUMP32直接脱壳，新版本脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识（10）WWpack32： 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳，不过有时候资源无法修改，也就无法汉化，所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procmp32这个通用脱壳软件，它是一个强大的脱壳软件，他可以解开绝大部分的加密外壳，还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本，它的注册机可从网上搜到。ultraedit打开一个中文软件，若加壳，许多汉字不能被认出 ultraedit打开一个中文软件，若未加壳或已经脱壳，许多汉字能被认出 ultraedit可用来检验壳是否脱掉，以后它的用处还很多，请熟练掌握例如，可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等，两个汉字替两个，三个替三个，不足处在ultraedit编辑器左边用00补。

⑥ 都有那些杀毒软件是免费的呀

卡巴斯基就可以了
哪些都不免费，用破解的呗

⑦ 有什么软件可以去壳怎样去壳

兄弟 加密的 但是可以去下什么软件来看
比如QQ本地聊天记录查看器什么的