首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]菜鸟脱壳后的困惑,望高手指点 0.00雪花
发表于: 2009-5-11 12:50 1829

[旧帖] [求助]菜鸟脱壳后的困惑,望高手指点 0.00雪花

zhanghd 活跃值
2009-5-11 12:50
1829

我是个菜鸟,不会手脱,只能用网站提供的工具试着脱壳.试着脱了两个壳,有些疑问望路过的高手

指点.
1:脱NsPack Stripper v3.6的壳,用的是wnspack脱壳机脱

的.http://bbs.pediy.com/showthread.php?s=&threadid=19596
脱壳后可以运行.但用EPID查壳显示是:什么都没有.而自己试着吧一个没有壳的程序加同样的壳后

再脱显示的则是:Borland Delphi 6.0 - 7.0.这是为什么?还有就是把没壳的文件加壳后再脱壳,

为什么文件的体积比原来的要大好多?
2:脱-> Alexey Solodovnikov壳.
参考:http://blog.csdn.net/qingye2008/archive/2007/11/22/1898190.aspx
用的脚本是Unpacker_v1.15E  http://bbs.pediy.com/showthread.php?

t=83737&highlight=ASProtect
因为Aspr2.XX_unpacker_v1.osc我这里运行到一半会停下来,我不会弄.
脱壳后查壳还是显示:什么都没有.而按教程脱壳后查是显示:Borland Delphi 4.0 - 5.0这又是为

什么?

希望路过的高手指教.最好是说些菜鸟看的懂的.或者是给些有说明的链接.谢谢!

补充下:NsPack Stripper v3.6壳是黑防鸽子.
          ASProtect 2.1x SKE 壳是花蝴蝶加花正是版.
          未加壳的文件是黑防鸽子生成的客户端.
说明下本人只是爱好,觉得好玩.没想做什么不法的事情.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
黑洞引力
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
1的几种可能
a.脱壳时候没有脱干净,或还有些花指令什么的,使再次加壳时有问题
b.同一个加壳软件设置不一样,加壳后的大小差别也很大,可能是你加壳时候的设置问题
2009-5-11 15:00
0
zhanghd
雪    币: 63
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢!但对于B的回答我问的不是你说的意思.加壳设置不同大小不一样我知道.我问的是我加了壳,再把它脱了.等于是文件还原了,但大小为什么和原文件不一样?
2009-5-11 15:27
0
armada
雪    币: 56
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
因为加壳的时候壳程序向里面添加了代码,在脱壳的时候没有清除这部分代码就会使文件变大了.一般在脱壳后需要对代码进行减肥.
2009-5-15 09:09
0
yangcly
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
1.你这个问题跟我一样,我也是用的脚本,所以还是手脱最干净。
2009-5-15 12:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//