对脱壳版的一点建议-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

对脱壳版的一点建议

发表于: 2004-7-18 00:23 7756

对脱壳版的一点建议

dREAMtHEATER 活跃值

2004-7-18 00:23

7756

脱壳发展到今天，再也不是昔日的简单地给exe加个外壳了，无数的技术被用在了壳里面，因此写一个壳的历史很有必要，尤其在win32时代要结束时这更成为一件有意义的事情，当然这篇文章不应该是简单意义上的历史介绍，应该多围绕涉及的技术展开，谁会写这篇文章呢?

另外应该设一个置顶贴，将所有win32时代出现的过的壳都列出来，包括下载地点，简单介绍，同时如果有脱壳机÷源码的话，也一并列出，虽然我们可以查protools，但我认为它还不是最全的。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・2

支持

最新回复 (25) 1 2 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼也好，不过……我打死也不放血了。 2004-7-18 00:39 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼最初由 dREAMtHEATER 发布脱壳发展到今天，再也不是昔日的简单地给exe加个外壳了，无数的技术被用在了壳里面，因此写一个壳的历史很有必要，尤其在win32时代要结束时这更成为一件有意义的事情，当然这篇文章不应该是简单意义上的历史介绍，应该多围绕涉及的技术展开，谁会写这篇文章呢? 另外应该设一个置顶贴，将所有win32时代出现的过的壳都列出来，包括下载地点，简单介绍，同时如果有脱壳机÷源码的话，也一并列出，虽然我们可以查protools，但我认为它还不是最全的。建议很好！thanks 哪位兄弟比较有空愿意承当这项工作？ forgot、ShineGood 在暑假中，有点时间啊，不能太客气 ;) 最好是大家一起来完成这项整理工作希望朋友和老师们能够多多支持 :D 2004-7-18 03:25 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 4 楼是个好建议，我举双手支持，看雪论坛上的脱壳文章很多，可是还缺少一个总结。另外，虽然 forgot、ShineGood 放假了，可是还有FLY 和 dREAMtHEATER 除了壳的历史，我觉得还得补充一些基础的东西 ( 以利初学者，有些技巧可能前辈们懂了，可是新人可能还没掌握)： - 判断壳的工具，它们的使用方法 ( PEID， STUD_PE， FILEINFO， AVP， PE SCAN ，PEiDentifier 。。。) -一些壳的特徵，它们的签名， SECTION ，种类 ( PACKER， CRYPER) 。。。 -找 OEP 的方法 ( PEID， TRACEX， OllyDbg : tracing SFX，手动。。。) -DUMP 的方法 ( OLLYDUMP， PEDUMP， LOAD PE。。。) -重建 IAT 的方法 ( IMRECT ，手动 ) - 各种脱壳的方法 (利用自动脱壳工具，半手动脱壳，全手动脱壳。。。) 好了，要熬夜了 :p 2004-7-18 04:13 编辑删除 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 5 楼最初由 forgot 发布也好，不过……我打死也不放血了。嘿嘿，让我套出很多好东西 2004-7-18 09:00 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 6 楼其实我上网很不方便，现在已经超时了，要付出高价的网费，我会尽量贴一些链接上来，希望大家贴原始网站链接，不要贴转载的，另外不要贴文件直接下载链接，因为经常升级，所以贴网站链接足够了 2004-7-18 09:06 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼这个建议很好，支持。 2004-7-18 10:32 0
ShineGood 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 1 关注私信	ShineGood 8 楼最初由 fly 发布建议很好！thanks 哪位兄弟比较有空愿意承当这项工作？ forgot、ShineGood 在暑假中，有点时间啊，不能太客气 ;) 最好是大家一起来完成这项整理工作希望朋友和老师们能够多多支持 :D 曾经有过这种想法，不过实在是时间，经历不够，做不了时间不多啊。平常要从早上8点干到晚上10点:( 再说一堆壳我都没见识过，还是要靠fly兄的见多识广啊;) 2004-7-19 09:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼最初由 dREAMtHEATER 发布其实我上网很不方便，现在已经超时了，要付出高价的网费，我会尽量贴一些链接上来，希望大家贴原始网站链接，不要贴转载的，另外不要贴文件直接下载链接，因为经常升级，所以贴网站链接足够了彼此彼此我每个月都超时然后被痛罚…… :o 2004-7-19 10:05 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由声声慢发布是个好建议，我举双手支持，看雪论坛上的脱壳文章很多，可是还缺少一个总结。另外，虽然 forgot、ShineGood 放假了，可是还有FLY 和 dREAMtHEATER 除了壳的历史，我觉得还得补充一些基础的东西 ( 以利初学者，有些技巧可能前辈们懂了，可是新人可能还没掌握)： - 判断壳的工具，它们的使用方法 ( PEID， STUD_PE， FILEINFO， AVP， PE SCAN ，PEiDentifier 。。。) -一些壳的特徵，它们的签名， SECTION ，种类 ( PACKER， CRYPER) 。。。 -找 OEP 的方法 ( PEID， TRACEX， OllyDbg : tracing SFX，手动。。。) -DUMP 的方法 ( OLLYDUMP， PEDUMP， LOAD PE。。。) -重建 IAT 的方法 ( IMRECT ，手动 ) - 各种脱壳的方法 (利用自动脱壳工具，半手动脱壳，全手动脱壳。。。) 好了，要熬夜了 :p 支持美女熬夜！ :D 2004-7-22 20:01 0
LOCKLOSE 雪币： 14958 活跃值： (4738) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 11 楼最初由鸡蛋壳发布支持美女熬夜！ :D 美女 ......MY GOD.....美女不要熬夜,小心第二天变成国宝"熊猫"嘿嘿,南无阿弥陀佛~.... 如果能收集到Hying壳的所有代码就太好了.... 2004-7-23 09:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼最初由 LOCKLOSE 发布如果能收集到Hying壳的所有代码就太好了.... 呵呵，你想什么呢 ;) 2004-7-23 12:58 0
LOCKLOSE 雪币： 14958 活跃值： (4738) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 13 楼 :D最近总失眠,白天总做梦.^_^ 搞到以后把所有Hying加壳的东东都搞掉....我想Hying老大会把我杀了.....偶要买个N+N的保险为妙..... 2004-7-24 01:24 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 14 楼现在雇个杀手很便宜，2000元就能搞定 2004-7-24 02:18 0
RiCky_Ston 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	RiCky_Ston 15 楼好建议，我举双手支持...!!!!!! 2005-3-27 05:22 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 16 楼支持支持！尤其希望看到更多的源码 2005-3-27 09:48 0
random 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	random 17 楼 win32时代要结束了？谁说的？ 2005-3-27 10:31 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 18 楼 64位普及至少需要2年以上 1、相关硬件还没有发展好可以大量普及的程度 2、大量32位软件向64位移至需要一定的时间，32位64位兼容共存的时间会更长，真正64位的应用环境也许要更久的时间才能看到 3、目前绝大部分的电脑使用群体的硬件不能支持64位系统 2005-3-27 11:20 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 19 楼 .net可以取代win32,不过也要很长时间。 2005-3-27 11:31 0
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 20 楼 fly大哥的黑档小册子不要的说~~~ 2005-3-27 12:04 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼支持啊.我反正比较有空,随时关注 2005-3-27 13:47 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 22 楼大工程大制作大计划需要好好策划做个时代有意义的事情 2005-3-27 16:58 0
mylee 雪币： 312 活跃值： (860) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 148 粉丝 1 关注私信	mylee 23 楼俺们曾破解几个医药企业版加密狗软件，作为我用不上。又不敢上传，真苦啊！！ 2005-3-27 17:38 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 24 楼我有空可惜偶不会 2005-3-27 18:04 0
z-mig 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	z-mig 25 楼建议不错我也可以学习一下呵呵~~~~~~~~~ 我看的文章不少可是就是深入不下去所以能找一些代码(最好加注释的)呵呵~~ 要不看不懂 !!!!!!!! 2005-3-28 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dREAMtHEATER

发帖

313

回帖

RANK

关注

私信

他的文章

[讨论]关于DT_FixRes的升级讨论 8125
[原创]发布 UPX ShellEx 1.10 17832
[原创] UPX ShellEx v1.0 RC9 8838
发布 UPX ShellEx v1.0 RC8 最终版 17220
隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎 69220

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼也好，不过……我打死也不放血了。 2004-7-18 00:39 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼最初由 dREAMtHEATER 发布脱壳发展到今天，再也不是昔日的简单地给exe加个外壳了，无数的技术被用在了壳里面，因此写一个壳的历史很有必要，尤其在win32时代要结束时这更成为一件有意义的事情，当然这篇文章不应该是简单意义上的历史介绍，应该多围绕涉及的技术展开，谁会写这篇文章呢? 另外应该设一个置顶贴，将所有win32时代出现的过的壳都列出来，包括下载地点，简单介绍，同时如果有脱壳机÷源码的话，也一并列出，虽然我们可以查protools，但我认为它还不是最全的。建议很好！thanks 哪位兄弟比较有空愿意承当这项工作？ forgot、ShineGood 在暑假中，有点时间啊，不能太客气 ;) 最好是大家一起来完成这项整理工作希望朋友和老师们能够多多支持 :D 2004-7-18 03:25 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 4 楼是个好建议，我举双手支持，看雪论坛上的脱壳文章很多，可是还缺少一个总结。另外，虽然 forgot、ShineGood 放假了，可是还有FLY 和 dREAMtHEATER 除了壳的历史，我觉得还得补充一些基础的东西 ( 以利初学者，有些技巧可能前辈们懂了，可是新人可能还没掌握)： - 判断壳的工具，它们的使用方法 ( PEID， STUD_PE， FILEINFO， AVP， PE SCAN ，PEiDentifier 。。。) -一些壳的特徵，它们的签名， SECTION ，种类 ( PACKER， CRYPER) 。。。 -找 OEP 的方法 ( PEID， TRACEX， OllyDbg : tracing SFX，手动。。。) -DUMP 的方法 ( OLLYDUMP， PEDUMP， LOAD PE。。。) -重建 IAT 的方法 ( IMRECT ，手动 ) - 各种脱壳的方法 (利用自动脱壳工具，半手动脱壳，全手动脱壳。。。) 好了，要熬夜了 :p 2004-7-18 04:13 编辑删除 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 5 楼最初由 forgot 发布也好，不过……我打死也不放血了。嘿嘿，让我套出很多好东西 2004-7-18 09:00 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 6 楼其实我上网很不方便，现在已经超时了，要付出高价的网费，我会尽量贴一些链接上来，希望大家贴原始网站链接，不要贴转载的，另外不要贴文件直接下载链接，因为经常升级，所以贴网站链接足够了 2004-7-18 09:06 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼这个建议很好，支持。 2004-7-18 10:32 0
ShineGood 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 1 关注私信	ShineGood 8 楼最初由 fly 发布建议很好！thanks 哪位兄弟比较有空愿意承当这项工作？ forgot、ShineGood 在暑假中，有点时间啊，不能太客气 ;) 最好是大家一起来完成这项整理工作希望朋友和老师们能够多多支持 :D 曾经有过这种想法，不过实在是时间，经历不够，做不了时间不多啊。平常要从早上8点干到晚上10点:( 再说一堆壳我都没见识过，还是要靠fly兄的见多识广啊;) 2004-7-19 09:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼最初由 dREAMtHEATER 发布其实我上网很不方便，现在已经超时了，要付出高价的网费，我会尽量贴一些链接上来，希望大家贴原始网站链接，不要贴转载的，另外不要贴文件直接下载链接，因为经常升级，所以贴网站链接足够了彼此彼此我每个月都超时然后被痛罚…… :o 2004-7-19 10:05 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由声声慢发布是个好建议，我举双手支持，看雪论坛上的脱壳文章很多，可是还缺少一个总结。另外，虽然 forgot、ShineGood 放假了，可是还有FLY 和 dREAMtHEATER 除了壳的历史，我觉得还得补充一些基础的东西 ( 以利初学者，有些技巧可能前辈们懂了，可是新人可能还没掌握)： - 判断壳的工具，它们的使用方法 ( PEID， STUD_PE， FILEINFO， AVP， PE SCAN ，PEiDentifier 。。。) -一些壳的特徵，它们的签名， SECTION ，种类 ( PACKER， CRYPER) 。。。 -找 OEP 的方法 ( PEID， TRACEX， OllyDbg : tracing SFX，手动。。。) -DUMP 的方法 ( OLLYDUMP， PEDUMP， LOAD PE。。。) -重建 IAT 的方法 ( IMRECT ，手动 ) - 各种脱壳的方法 (利用自动脱壳工具，半手动脱壳，全手动脱壳。。。) 好了，要熬夜了 :p 支持美女熬夜！ :D 2004-7-22 20:01 0
LOCKLOSE 雪币： 14958 活跃值： (4738) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 11 楼最初由鸡蛋壳发布支持美女熬夜！ :D 美女 ......MY GOD.....美女不要熬夜,小心第二天变成国宝"熊猫"嘿嘿,南无阿弥陀佛~.... 如果能收集到Hying壳的所有代码就太好了.... 2004-7-23 09:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼最初由 LOCKLOSE 发布如果能收集到Hying壳的所有代码就太好了.... 呵呵，你想什么呢 ;) 2004-7-23 12:58 0
LOCKLOSE 雪币： 14958 活跃值： (4738) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 13 楼 :D最近总失眠,白天总做梦.^_^ 搞到以后把所有Hying加壳的东东都搞掉....我想Hying老大会把我杀了.....偶要买个N+N的保险为妙..... 2004-7-24 01:24 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 14 楼现在雇个杀手很便宜，2000元就能搞定 2004-7-24 02:18 0
RiCky_Ston 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	RiCky_Ston 15 楼好建议，我举双手支持...!!!!!! 2005-3-27 05:22 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 16 楼支持支持！尤其希望看到更多的源码 2005-3-27 09:48 0
random 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	random 17 楼 win32时代要结束了？谁说的？ 2005-3-27 10:31 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 18 楼 64位普及至少需要2年以上 1、相关硬件还没有发展好可以大量普及的程度 2、大量32位软件向64位移至需要一定的时间，32位64位兼容共存的时间会更长，真正64位的应用环境也许要更久的时间才能看到 3、目前绝大部分的电脑使用群体的硬件不能支持64位系统 2005-3-27 11:20 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 19 楼 .net可以取代win32,不过也要很长时间。 2005-3-27 11:31 0
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 20 楼 fly大哥的黑档小册子不要的说~~~ 2005-3-27 12:04 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼支持啊.我反正比较有空,随时关注 2005-3-27 13:47 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 22 楼大工程大制作大计划需要好好策划做个时代有意义的事情 2005-3-27 16:58 0
mylee 雪币： 312 活跃值： (860) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 148 粉丝 1 关注私信	mylee 23 楼俺们曾破解几个医药企业版加密狗软件，作为我用不上。又不敢上传，真苦啊！！ 2005-3-27 17:38 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 24 楼我有空可惜偶不会 2005-3-27 18:04 0
z-mig 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	z-mig 25 楼建议不错我也可以学习一下呵呵~~~~~~~~~ 我看的文章不少可是就是深入不下去所以能找一些代码(最好加注释的)呵呵~~ 要不看不懂 !!!!!!!! 2005-3-28 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复