第课软件壳和所用编程语言的识别.doc

软件破解教程 〔风飘雪2009〕 本教程主要介绍了软件破解的通用方法和步骤，笔者用通俗的语言介绍了软件破解的入门知识，希望大家能够由此步入破解的殿堂，进入奇妙无比的破解天地。希望没有任何基础的人也能学会，则深感欣慰，不亦乐乎。 第一口蛋糕的滋味 第一次生病了需要喝药水 第一次破解出第一款软件的欣慰 第一次破解兴起熬了个通宵的激情 …………………………………………. ………………………………………………………………………….. 破解工具软件下载：一般能下到中文汉化版。 笔者风飘雪的网站  第一课 软件壳和所用编程语言的识别 软件作者编好软件后,编译成exe的可执行文件（1）有一些版权信息需要保护起来,不让人随改动,如作者的姓名等（2）需要程序,使exe文件变小，从而方便存储、使用和网上传输。,就会用到一些软件,们能将可执行文件压缩,实现上述两个功能,这些软件称为加壳软件加壳软件不同于一般的winzipwinrar等压缩软件它们是压缩可执行文件的,压缩后的文件可以直接运行  最常见的加壳软件ASPACK（简称：小S，康熙来了当家花旦） 、UPX（小优）、PEcompact（小pp）。主流就是主流，用它们加壳的软件约占市面所有软件的80%，好高的市场占有率啊！其他常用的加壳软件软件常编语言Delphi、Visual Basic(简称VB)、Visual C++(简称VC)、。net。 破解的第一步就是侦测壳和软件所用编语言主要有以下个：ExeInfo PE、DiE、FastScanner（这几个一般性了解即可）。PEiD(全称为PE iDentifier) 是具有 GUI界面，可以方便地检测出软件到底是使用什么工具加的壳，给脱壳、汉化、解密带来了极大的便利。目前这个软件可以检测出 470 种壳，识别率极高。界面直观而简洁。软件界面如图1.16所示： 图1.16 PEiD汉化版界面 首先点击“选项”按钮进行配置。扫描方法选择把打上对号。配置ASProtect 1.2 / 1.2c- Alexey Solodovnikov”说明是ASProtect 1.2版或1.2c版的壳。-后为开发者或公司。 PEiD支持对整个目录进行侦壳，如图1.19： 图1.19 用PEiD对整个目录进行侦壳 当软件无壳时，PEiD信息栏会显示软件的编程语言，如图1.20： 图1.20 软件无壳时的PEiD界面 当出现图1.21的情况时，说明什么问题？ 图1.21程序有壳但PEiD不能识别 说明：出现这种情况，程序一定是有壳的，只是壳的信息不在PEiD的数据库中，或者是新出的壳，因此，为新壳或未知壳。PEiD壳的数据库文件为userdb.txt。外部签名文件为external.txt，由图1.17 的PEiD配置/和/BobSoft/。 PEiD实用插件及功能 表1-1 插件名称 功能 VerA 精确检测ASProtect软件的详细版本号 Add Signature 增加新壳的签名，扩充用户数据库 Generic OEP Finder 通用入口点寻找 Krypto ANALyzer 来源于著名的密码学工具软件kanal，侦测软件所采用的密码学算法 PEiD generic Unpacker 通用的自动脱壳工具（第2章中详解） Add Signature插件比较实用。以一个不常用名称为”的壳为例。这个壳原本旧版PEiD是不认识的，侦测时会显示图1.21的情况。点选Add Signature插件，弹出图1.22所示窗口。 图1.22 Add Signature插件主界面 点“Scan EP for Sig”按钮，插件会捕捉64位特征码存入userdb.txt。File Type行填-Xiao，命名壳的名称和作者，如图1.23。点击“Save to UseDB”，新壳信息即存入userdb.txt文件的末尾。 图1.23 添加壳的签名 再次用PEiD侦测目标文件，发现成功了，结果如图1.24所示。 图1.24 新壳已被PEiD识别 二、 其他 这类软件还有很多，例如pe-scan、PE Sniffer、fileinfo、Exeinfo PE、DiE、FastScanner、FFI等，后四种比较新。使用方法和上面的软件差别不大，下面给予简要介绍。 1.pe-scan pe-scan的界面如图1.25： 图1.25 pe-scan界面 为方便使用，在“选项”中配置如图1.26所示： 图1.26 pe-scan配置选项 2.FFI FFI全称为File Format Identifier，为超级巡警病