什么软件才能脱NETBOX加的壳
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。
解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东西。软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行速度的差别。当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内存中运行的,是不可以了解具体是怎么样在内存中运行的。通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,保护你的程序数据的完整性。不被修改或者窥视你程序的内幕。
加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马,我们平时的绝大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。
木马加壳的原理很简单,在黑客营中提供的多数木马中,很多都是经过处理的,而这些处理就是所谓的加壳。大姐说,当一个EXE的程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给EXE程序加一个壳的话,那么至少这个加了壳的EXE程序就不是那么好修改了,如果想修改就必须先脱壳。听雨了解鹿采薇很清楚每一个木马的加壳手段,冰河用ASPack,而灰鸽子则是UPX Shell进行加壳的
五、常用脱壳工具:1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE4、PE文件编辑工具PEditor,ProcDump32,LordPE5、重建Import Table工具:ImportREC,ReVirgin6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid(1)Aspack:用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了(2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。(3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数(4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦(5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解(6)NeoLite: 可以用自己来脱壳(7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳(8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识(9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识(10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procdump32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。
这个要有汇编,脱壳基础,不过要是常见的壳,可以用peid查壳,然后用“超级脱壳机RL!dePacker 1.3.rc.1 Final”脱壳,如果不行,换“RL!dePacker汉化版.exe”试试。到www.pediy.com去学习些基础知识。暂时而言要从NETBOX加密的文件里面获取原代码是比较困难的.因为封装后的代码是被加密的.现在唯一可行的办法是执行过程中从内存里面去抓.一般而言,用内存查看软件可以看到源代码.不过比较麻烦.
从NETBOX加密的文件里取源文件是不用想了,
取资源文件倒是不难!但可以从内存上面看源代码!!请去查查相关资料吧!
http://58.251.57.67/down?cid=3AC07AC708A94829F59D8B849450FB70F422763D&t=2&fmt=-
万能脱壳工具 v1.1
http://hi.baidu.com/%B7%C9%B7%C9%D6%AE%B9%FA%B6%C8/blog/item/59647c0fde7136296059f3d0.html
这个文章对你一定有用
c#编出的程序,是不是无法脱离.net平台,c++
不一定,C#可以脱离,通过.net native,可以像C++一样直接编译为机器码,也可编译为.net core,跨平台运行,在不久的将来,C#可以在JVM上运行
C# 脱离.NET框架的几种方法及详细的过程
脱离不了,除非你的程序什么都不做。int只是.net框架里面System.Int32的别名,string是.net框架里面System.String的别名。
.net安装包太大了
看这里,这是我以前回答的,这个方法可行。不过说实话,根据最近形式,Windows 7 如此普及的形式下,很少有电脑没有 .NET Framework 2.0。这样没有必要了。目前,没有什么方法能使 .NET 程序脱离 .NET Framework 平台独立运行,即使有,也需要提取一些文件。可以利用飞信软件的 VMDotNet.exe 使 .NET ...
用c#开发的程序部署的时候不想安装.net framework怎么做
现在除了winxp不带.net以外,win7自带.net 2.0,再高版本的系统会自动提示安装,如果想完全脱离.net的话,有mono,可以用来代替.net framework,不过目前mono对应的是.net 2.0版本,很多新特性不支持,新版的mono即将支持.net 4的新特性
如何破解.NET Reactor
准备的工具:.NET Reactor破解他,当然要先安装先下载地址:.NET Generic Unpacker和SNSRemover,用来脱掉Reactor本身的壳和去去掉强名称 Reflector,这个不用说了吧…十六进制编辑器,主要有查找、替换和保存功能就OK了。我们安装完Reactor,发现他不是.NET程序,直接用Reflector不能反编译他,这时候我们就要...
如何利用mono执行.net程式
【这个例子只是支持简单的WINFORM和数据库访问,WEBSERVICE的,在文章末尾】如果按照我说的一路操作,肯定是可以运行的了,但是你会发现,现在你的.NET程序是一个绿色软件,但是他所在的目录下lib,或者是bin文件夹的大小是非常恐怖的。。。有300M以上的大小,这岂不是和我们的想法冲突了?当然不是;...
脱离,net环境
在C#项目中加一个文件夹,里面放入DLL打包成的CAB文件,然后在其他环境下,运行的时候,自动下载CAB包里的DLL文件并注册。
net executable 怎么脱壳
如果有反编译出来显示是“数组索引超出界限”的话,脱壳基本上是不太可能的。因为它是使用了.Net Reactor这款软件进行加壳的。这款软件专门用于保护.NET源码防反编译的。并且这款软件是收费的,可想而知,既然敢收费能那么轻易就被脱壳么?
.NET C# 做出来的程序脱离.NET Farmework的问题
要想使用的话详细情况请看: http:\/\/hi.baidu.com\/44498\/blog\/item\/dabd37166a11bd10962b437d.html 不过这2种方法虽然不用安装net framework了,但总大小还是有30来M,对于现阶段的c#来说这是暂时的问题,我以前也在问问上提过这种问题: 用c#安装的程序必须安net framwork 才能运行? 对于比较...
mono for windows编译出来的C#程序能否脱离.net运行
mono编译出来的不是可以脱离.NET的程序,而是把需要用到的.NET框架打包到EXE内。从发布上来说是方便,但运行效率上还不如已经装在机器上的.NET框架高。.NET会有常驻内存和在程序首次运行时本地编译提高程序第二次启动的时间,这些机制mono估计都没有。
狂泰力贝: 加壳一般是指保护程序资源的方法. 脱壳一般是指除掉程序的保护,用来修改程序资源. 病毒加壳技术与脱壳杀毒方法 : 壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚.当你想听说脱壳这个名...
大安市17518359367: 比较好的加壳工具和脱壳工具有哪些? - ?
狂泰力贝: 先加一个VMProtect(虚拟机加壳).若你想减小文件大小,我推荐用Nspack Aspack Upack 选一个加密我推荐用Asprotect Acprotect Armadillo SVKP 选一个最后用RPolyCrypt隐藏加壳种...
大安市17518359367: 如何破解别人做好的程序? - ?
狂泰力贝: 最近也在研究. 总体如下线路: 首先知道对方的程序是否加壳,加的什么壳?可以使用PEiD来查看. 如果加壳就需要脱壳,一般不同的壳需要不同的脱壳工具,具体的对应你再找找吧 工具无法脱去的就需要手动脱壳,需要SEH(结构化异常处理)相关知识. 脱壳后,就是反汇编对方程序(这个尚未研究懂,所以无法详细介绍了),得到的是汇编代码. 当然,想直接得到C语言那样的代码是不可能的.除非你直接得到对方未编译过的源程序.满意请采纳
大安市17518359367: 软件被加壳后怎么让软件脱壳?并且让自己给它加壳??
狂泰力贝: 可用工具检测目标程序所加的壳类型,并访问 http://www.kanxue.com or http://unpack.cn 寻找对应的脱壳工具. 当然有些壳是不能依靠工具来的,必须要自己手工解决.
大安市17518359367: 有没有无法脱壳的加壳工具? - ?
狂泰力贝: 强壳有Armadillo,Themida,VProtect,最强还是VMProtect,正版好几千一套.强壳不代表不能拖壳,只是难度大.给分就利索点.好多人,人家回答了也不懂,要不就不上网,打击积极性
大安市17518359367: 如何使用加壳保护自己的软件不被常用方法脱壳麻烦告诉我 - ?
狂泰力贝: 一个好的加壳软件如何使用不当,同样会很容易被轻松脱壳.我也只是分析过寥寥几个加壳软件就在这里闭着眼睛说大话,一定会被高手耻笑.不过我文以交友,高手不耻,低手或者中手就和我做个朋友吧.^_^前言一个好的加壳软件如何使...
大安市17518359367: 破解网络授权软件需要什么 - ?
狂泰力贝: 方法一:找到关键call或者关键跳然后nop填充,不过需非常多的经验才能做到这一步,有网络验证的基本上加了壳,现在的壳基本上只能手动脱壳 ,脱完壳然后才能破解.方法二:找到山寨验证的源码,使用域名重定向到你的山寨服务器,然后就可以为所欲为了
大安市17518359367: 我用PEID查了一个软件的壳,如何脱壳? - ?
狂泰力贝: 看来文件加的是UPX壳,这个壳是最好脱的啦 对于这种壳最傻瓜的脱壳方法就是利用现成的软件脱壳,建议你先下载一个叫“upx压缩和解压器”的程序,打开,把你要脱壳的文件托进去,然后点击“执行”就行啦,再用PEID查时就脱去了壳~~~ 关于手工脱壳方面的知识,有的比较复杂,建议可以积累积累,看看这方面的技术文章,像常挂在嘴边的“ESP定律法”等等,都可以去学学~~~
大安市17518359367: 软件加了两层壳,怎么脱?脱的时候,脱了第一层,可以正常运行,还是两层都脱才可以??
狂泰力贝: 你加什么类型的壳.压缩壳 加密壳脱一个壳是可以运行,只要你壳普通UPX ASP的.不需要修复附加数据! 加壳主要用处是防止被人家逆向,一些汉化外国软件,首先要把软件壳脱掉才能够修改软件东西. 或则逆向软件没有任何NAG提示,许多人喜欢搜索ASCII来找关键CALL.所以必须要把壳干净.
大安市17518359367: 探壳,脱壳,加壳软件都有哪些?哪里有相关的下载? - ?
狂泰力贝: 探壳目前最常用的是PEID,还有个Fi因为版本太老,很多新壳都识别不出了.脱壳加壳的软件就比较多了,可以到这里下载 http://www.pediy.com/tools.htm
