自己对:脱壳基础知识入门（2006年版）的认识-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

自己对:脱壳基础知识入门（2006年版）的认识

发表于: 2006-1-14 23:30 10441

自己对:脱壳基础知识入门（2006年版）的认识

linhanshi

2006-1-14 23:30

10441

首先非常感谢kanxue撰写的入门文章.

我补充一点:

就是"相对于密码学算法，脱壳并不难，只要肯花时间，这个领域短期内比较容易取得成绩的。但是，不建议那些加解密刚入门，调试一个普通软件都费劲的朋友来脱壳。至少要等你有一定的调试技能再来学脱壳。"以上引用的话.

对于初学者:

第一步是要掌握软件调试.

软件的调试包括:爆破--注册码--注册机
三个步骤.

第二步有了这个基础然后涉及现在大家所说的"壳".

对于不妥的地方见谅.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・1

支持

最新回复 (37) 1 2 ▶
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2 楼正道！脱壳前先熟悉PE文件格式。《软件加密技术内幕》至少看5遍。 2006-1-14 23:35 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 3 楼建议给林兄的高见加精！ 2006-1-14 23:39 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 4 楼现在的壳有点现两极分化, 压缩壳太简单了, 加密壳越出越BT, 中等难度的更新又不多 2006-1-14 23:43 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 5 楼最初由 linhanshi 发布首先非常感谢kanxue撰写的入门文章. 我补充一点: 就是"相对于密码学算法，脱壳并不难，只要肯花时间，这个领域短期内比较容易取得成绩的。但是，不建议那些加解密刚入门，调试一个普通软件都费劲的朋友来脱壳。至少要等你有一定的调试技能再来学脱壳。"以上引用的话. ........ 在对软件调试来说PE结构可以说是非常重要的,不了解它,任何事都作不来. 下面是ARTeam出的PE手册,给初学者学习. THANKS TO ARTeam.能带来这好的手册真不容易. 别笑话,我就是通过它了解了PE,了解了自己. 希望我自己的理解能给初学者带来美好的祝福! DOWN:(文件大小7M) http://rapidshare.de/files/11033268/ARTeam_PE_Tutorial.chm.html 2006-1-14 23:51 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 6 楼别笑话,我就是通过它了解了PE,了解了自己. 我自己从一个完全不了解软件调试是什么,到今天,在看雪学院的成长,我才真正了解自己. 了解自己意味:走自己的路,作自己.这才是硬道理! 2006-1-15 00:12 0
mgyxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	mgyxj 7 楼林版给的好东西，先收藏........ 有没再简单点的，最好是中文的：) 2006-1-15 00:15 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 8 楼其实组织人员翻译它,作为一个蓝本就可以. 2006-1-15 00:17 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 9 楼大师兄认为脱壳技术和密码学算法是两码事。。。不能相提而论 2006-1-15 00:24 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 10 楼值得探讨,站的角度不一样,结果会不同. 2006-1-15 00:33 0
Durex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Durex 11 楼最初由大师兄发布大师兄认为脱壳技术和密码学算法是两码事。。。不能相提而论部分壳再patch的时候还是需要点的 2006-1-15 00:36 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 12 楼林版教我 PE格式 2006-1-15 00:42 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 13 楼最初由 Durex 发布部分壳再patch的时候还是需要点的不知道Durex说的是patch哪一部份。。。大师兄认为就目前的主流壳来说，除非你要搞定注册算法，不然用不到密码学而现在的主流壳通常通过注册算法把程序代码加密了一部份，除非你有realkey，否则再patch也解不开那部份代码。。。所以大师兄认为，脱壳技术的重点应该是操作系统知识，SDK编程知识，PE文件格式知识。。。 2006-1-15 00:55 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 14 楼最初由大师兄发布大师兄认为脱壳技术和密码学算法是两码事。。。不能相提而论谁的马甲？口气好熟悉脱壳技术和密码学算法是两码事,我的意思解密己形成这两个分支了：一个是算法这块，一个是脱壳这块。 2006-1-15 09:37 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼完全同意大师兄的观点操作系统知识，SDK编程知识，PE文件格式知识最重要的还是PE格式知识熟能生巧 2006-1-15 09:51 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 16 楼最初由 kanxue 发布谁的马甲？口气好熟悉脱壳技术和密码学算法是两码事,我的意思解密己形成这两个分支了：一个是算法这块，一个是脱壳这块。有点象那个演三级片的...... 2006-1-15 11:04 0
Durex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Durex 17 楼最初由 softworm 发布有点象那个演三级片的...... 这你都看出来了，太强了 2006-1-15 12:30 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 18 楼 THANKS TO ARTeam THANKS TO linhanshi 2006-1-15 12:54 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 19 楼 ARTeam_PE_Tutorial.chm.html 下不到啊. 2006-1-16 14:15 0
killes 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 108 粉丝 0 关注私信	killes 20 楼每个人都有不同的看法和观点，单还是支持上面每个人说的话，辛苦拉了。 2006-1-17 13:47 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 21 楼最初由 Ecore 发布 ARTeam_PE_Tutorial.chm.html 下不到啊. http://rapidshare.de/files/11033268/ARTeam_PE_Tutorial.chm.html 可以下载. 2006-1-17 16:21 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 22 楼搞定了。谢谢。 2006-1-17 17:27 0
zrwhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zrwhao 23 楼恩，看来英文还是重要阿，呵呵。thanks linhanshi 2006-1-17 20:16 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 24 楼 TO 坛主. 非常好的入门文章! 2006-2-28 00:03 0
luckyxxx 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	luckyxxx 25 楼支持，感谢，我要好好学习。 2006-2-28 17:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linhanshi

9213

发帖

27805

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (37) 1 2 ▶
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2 楼正道！脱壳前先熟悉PE文件格式。《软件加密技术内幕》至少看5遍。 2006-1-14 23:35 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 3 楼建议给林兄的高见加精！ 2006-1-14 23:39 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 4 楼现在的壳有点现两极分化, 压缩壳太简单了, 加密壳越出越BT, 中等难度的更新又不多 2006-1-14 23:43 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 5 楼最初由 linhanshi 发布首先非常感谢kanxue撰写的入门文章. 我补充一点: 就是"相对于密码学算法，脱壳并不难，只要肯花时间，这个领域短期内比较容易取得成绩的。但是，不建议那些加解密刚入门，调试一个普通软件都费劲的朋友来脱壳。至少要等你有一定的调试技能再来学脱壳。"以上引用的话. ........ 在对软件调试来说PE结构可以说是非常重要的,不了解它,任何事都作不来. 下面是ARTeam出的PE手册,给初学者学习. THANKS TO ARTeam.能带来这好的手册真不容易. 别笑话,我就是通过它了解了PE,了解了自己. 希望我自己的理解能给初学者带来美好的祝福! DOWN:(文件大小7M) http://rapidshare.de/files/11033268/ARTeam_PE_Tutorial.chm.html 2006-1-14 23:51 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 6 楼别笑话,我就是通过它了解了PE,了解了自己. 我自己从一个完全不了解软件调试是什么,到今天,在看雪学院的成长,我才真正了解自己. 了解自己意味:走自己的路,作自己.这才是硬道理! 2006-1-15 00:12 0
mgyxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	mgyxj 7 楼林版给的好东西，先收藏........ 有没再简单点的，最好是中文的：) 2006-1-15 00:15 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 8 楼其实组织人员翻译它,作为一个蓝本就可以. 2006-1-15 00:17 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 9 楼大师兄认为脱壳技术和密码学算法是两码事。。。不能相提而论 2006-1-15 00:24 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 10 楼值得探讨,站的角度不一样,结果会不同. 2006-1-15 00:33 0
Durex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Durex 11 楼最初由大师兄发布大师兄认为脱壳技术和密码学算法是两码事。。。不能相提而论部分壳再patch的时候还是需要点的 2006-1-15 00:36 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 12 楼林版教我 PE格式 2006-1-15 00:42 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 13 楼最初由 Durex 发布部分壳再patch的时候还是需要点的不知道Durex说的是patch哪一部份。。。大师兄认为就目前的主流壳来说，除非你要搞定注册算法，不然用不到密码学而现在的主流壳通常通过注册算法把程序代码加密了一部份，除非你有realkey，否则再patch也解不开那部份代码。。。所以大师兄认为，脱壳技术的重点应该是操作系统知识，SDK编程知识，PE文件格式知识。。。 2006-1-15 00:55 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 14 楼最初由大师兄发布大师兄认为脱壳技术和密码学算法是两码事。。。不能相提而论谁的马甲？口气好熟悉脱壳技术和密码学算法是两码事,我的意思解密己形成这两个分支了：一个是算法这块，一个是脱壳这块。 2006-1-15 09:37 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼完全同意大师兄的观点操作系统知识，SDK编程知识，PE文件格式知识最重要的还是PE格式知识熟能生巧 2006-1-15 09:51 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 16 楼最初由 kanxue 发布谁的马甲？口气好熟悉脱壳技术和密码学算法是两码事,我的意思解密己形成这两个分支了：一个是算法这块，一个是脱壳这块。有点象那个演三级片的...... 2006-1-15 11:04 0
Durex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Durex 17 楼最初由 softworm 发布有点象那个演三级片的...... 这你都看出来了，太强了 2006-1-15 12:30 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 18 楼 THANKS TO ARTeam THANKS TO linhanshi 2006-1-15 12:54 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 19 楼 ARTeam_PE_Tutorial.chm.html 下不到啊. 2006-1-16 14:15 0
killes 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 108 粉丝 0 关注私信	killes 20 楼每个人都有不同的看法和观点，单还是支持上面每个人说的话，辛苦拉了。 2006-1-17 13:47 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 21 楼最初由 Ecore 发布 ARTeam_PE_Tutorial.chm.html 下不到啊. http://rapidshare.de/files/11033268/ARTeam_PE_Tutorial.chm.html 可以下载. 2006-1-17 16:21 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 22 楼搞定了。谢谢。 2006-1-17 17:27 0
zrwhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	zrwhao 23 楼恩，看来英文还是重要阿，呵呵。thanks linhanshi 2006-1-17 20:16 0
linhanshi 雪币： 93920 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 24 楼 TO 坛主. 非常好的入门文章! 2006-2-28 00:03 0
luckyxxx 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	luckyxxx 25 楼支持，感谢，我要好好学习。 2006-2-28 17:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复