2024年4月22日发(作者:)
认识软件脱壳及脱壳工具下载
一切从“壳”开始
我写这篇东西的主要目的是让初到本站的新手们能对“壳”有个大概的认识,知道我
每天说了些什么。限于本人的知识,如果有 ERROR 之处,还请多原谅。如果你觉得还可
以, 也欢迎转贴,但请保留文章的完整性和作者的资料。当然如果你想把它发表,硬塞些
稿费给 俺花花,我也不会拒绝的。;)
作为一个以“壳”为主的站台,如果连访者连什么是“壳”都不清楚的话,那我也太
失败了。很早以前就想写编完全关于“壳”的文章,但苦于时间和文字水平的关系,都没
提笔。本着对站台负责的态度,现在经过一天的努力,“打”出这编尝试由壳的历史一直谈
到最新发展的本章来。
首先我想大家应该先明白“壳”的概念。在自然界中,我想大家对壳这东西应该都不
会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里
也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,
拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理
所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上
有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病
毒和自然界的病毒一样,其实都是命名上的方法罢了。
最早提出“壳”这个概念的,据我所知,应该是当年推出脱壳软件 RCOPY 3 的作者
熊焰先生。在几年前的 DOS 时代,“壳”一般都是指磁盘加密软件的段加密程序,可能是
那时侯的加密软件还刚起步不久吧,所以大多数的加密软件(加壳软件)所生成的“成品”
在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。有经验的人可以在跟踪软
件的运行以后找出这条分界线来,至于这样有什么用这个问题,就不用我多说了。但毕竟
在当时,甚至现在这样的人也不是很多,所以当 RCOPY3 这个可以很容易就找出“分界
线”,并可以方便的去掉“壳”的软件推出以后,立即就受到了很多人的注意。老实说,这
个我当年在《电脑》杂志看到广告,在广州电脑城看到标着999元的软件,在当时来说,
的确是有很多全新的构思,单内存生成 EXE 可执行文件这项,就应该是世界首创了。但
它的思路在程序的表现上我认为还有很多可以改进的地方(虽然后来出现了可以加强其功
力的 RO97),这个想法也在后来和作者的面谈中得到了证实。在这以后,同类型的软件想
雨后春笋一般冒出来,记得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很
多的软件都把磁盘解密当成了主攻方向,忽略了其它方面,当然这也为以后的“密界克星”
“解密机器”等软件打下了基础,这另外的分支就不多祥谈了,相信机龄大一点的朋友都
应该看过当时的广告了。
解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。LOCK95和
BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾
的够辛苦的了。正在国内的加壳软件和脱壳软件较量得正火红的时候,国外的“壳”类软
件早已经发展到像 LZEXE 之类的压缩壳了。这类软件说穿了其实就是一个标准的加壳软
件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执行的时候自动把文件解
压缩的“壳”来达到压缩 EXE 文件的目的。接着,这类软件也越来越多, PKEXE、AINEXE、
UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到
一个国产的同类软件。
过了一段时间,可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧,保护
EXE 文件不被动态跟踪和静态反编译就显得非常重要了。所以专门实现这样功能的加壳程
序便诞生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713752803a2311597.html
评论列表(0条)