加壳软件崩溃分析(加壳与脱壳软件)

加壳软件崩溃分析(加壳与脱壳软件)缩略图

我加壳发现未知错误,解决方法?

我加壳发现未知错误,解决方法?

一般是两种情况: 1、该文件已经被加密\加壳(区段),无法再次加密. 2、不支持的类型或者非PE文件

用sixxpack给程序加壳之后,打开程序出现闪退是怎么回事

用sixxpack给程序加壳之后,打开程序出现闪退是怎么回事

首先下载ILSPY和Sixxpack(.NET加壳工具!!)方法/步骤1、用Sixxpack打开软件!(注意:必须指定软件的ICO文件即图标文件,否则加壳后,软件会丢失图标!!!)如图所示:设置之后,点击压缩!2、压缩后,打开压缩后的程序(压缩后的程序会替换原来的程序!)通过ILSPY打开软件程序集.查看源代码,发现类和方法名已经进行了隐藏加密.在右侧已经看不到了软件源代码!这样,能够一定程度上方法自己的软件被反编译.3、注意:ILSPY如果提示出现错误!较大原因是因为打开的路径中,有汉字,所以修改路径为英文就可以打开了.

关于为木马服务端加壳、加花后程序无法运行的问题

关于为木马服务端加壳、加花后程序无法运行的问题

加壳加太多会导致程序代码被破坏,无法读取代码.加壳加花是有技巧的,不能乱加一通,教你一种简单有效的加壳加花手段,用UPX加壳一下,再进行脱壳,木马的特征就改变了,但一些杀毒软件仍对这招免疫,接下来再用北斗加壳,对文件进行加壳脱壳这个过程其实就已经对程序的入口点进行偏移了,多试几次,你会领悟到精髓,最好理解一下这些加壳压缩软件的原理,才不会造成这样的乌龙

加壳后的程序打不开 求高人帮忙

ASProtect 是有些 PE 文件不合适使用的.事实上很多壳都是如此.具体为什么还要具体分析.楼主有两个选择:1 使用其他的加密壳2 具体分析这个文件的PE结构,进行修复.(技术要求比较高)

木马加壳后的程序怎么运行不了..要怎么样运行呢..

木马加壳前必须确认木马为“无壳”,然后再加壳!!!还有的木马需要保留“额外数据”就凭这一点你就必须选择“有选择保留额外数据选项”的加壳软件!!!还有就是如果你是加的“重壳”必须先考虑一下你被加壳软件加的壳是否与这个壳相兼容!!!

ASPACK 加壳 为什么会报病毒

因为这个杀毒软件很垃圾.垃圾的意思是这个杀毒软件没办法自动脱壳并对文件进行分析.像卡巴斯基就能自动脱asppack并分析是不是病毒.

为什么木马被加壳后不能运行呢

文件PE结构被破坏了.换别的加壳软件.

关于加壳木马的问题

如果一个木马加壳 加花 脱客 免杀做得好的好你是很难检测出来的,有些可以做到过所有的杀软

软件加壳和脱壳问题

查壳机查壳

判断有没有加壳那简单

OD载入看程序入口,不同编程语言有不同入口,当然壳也一样。

OD载入程序 ,搜索字符串,没有字符串就加壳了

还有就是用资源编辑器载入 他会提示资源被加密了

破解只要一个动态调试器+强悍逆向能力就OK

现在破解一般就用OD动态反汇编调试器。他反汇编出来是汇编代码 所以必须学习汇编才能看懂

如果你够牛 整个程序你都能根据反汇编出的汇编代码分析这个程序的思路(思路+编程能力=源代码)

脱壳可以找一些静态脱壳机脱壳,不过不是万能

最好就是动态调试脱壳

没错 就是用OD来脱壳,因为是动态调试器以前的不可能现在都可以实现

破解不一定需要脱壳才能破解 带壳调试找到关键后可以写内存补丁来破解 或者嵌入程序patch代码

写补丁很方便哦~

还有一点 破解是 crack

有关加壳软件的一些问题

病毒木马的加壳作用是为了防止被杀软查出病毒代码,加壳后作用不变,但代码变了. 商用加壳是为了防止被破解,比如通过代码来判断注册码或修改猜想资源,进行侵权行为. 【破解魔域】 www.Crackmore.com有很多查壳和加壳脱壳软件,但小心有些有风险. 比较流行的有: 免费的查壳脱壳工具:PEiD V0.92 Build 06252004 汉化版、PEiDv0.8、AspackDie脱壳 免费的加壳脱壳工具:ASPack 汉化版、UPX、UnPEpack、CASPR. 最简单和最常使用的是ASPack、UPX这两种. 最后提醒,检查病毒,因为这些软件经常被捆绑木马,祝你好运.