软件破解详细教程1

第一课软件壳和所用编程语言的识别
软件作者用编程语言编写好软件后,将它编译成扩展名为exe的可执行文件。

（1）有一些版权信息需要保护起来,不能让其他人随意改动,如作者的姓名、软件名称、作者的网址、软件的版本号等等。

（2）需要给程序“减肥”,使exe文件变小，从而方便存储、使用和网上传输。

这样,就会用到一些软件,它们能将可执行文件压缩和对信息加密,实现上述两个功能,这些软件称为加壳软件。

为软件加上的东东就称为壳。

“壳”这一名词来源于动植物，如香香的花生豆外包裹的花生壳、大家常吃的葵花瓜子外包裹的瓜子壳、保护小动物蜗牛软体而包裹的蜗牛壳、乌龟顶上（即王八盖子）的龟壳等，将新潮的IT行业与传统的手工作坊式的农业、畜牧行业有机地结合起来，发扬传统，继往开来，也属于“扬弃”吧！
而且，这种东西愈演愈烈，似乎已变成一种趋势，一发而不可收，逐渐地流行起来。

如我们常用的搜索引擎google，就将其中文官方名字命名为“谷歌”，浓郁的乡土气息回荡在山谷，将农业与IT行业的结合发挥得淋漓尽致。

令你不得不迎合并接受这种土洋结合的变味的、怪味的、让你说不出滋味的“酸酸乳”，一如超女张靓颖在歌坛中的地位和发展速度，从开始的不习惯到慢慢习惯而接受，见怪不怪，习以为常。

需要特别说明的是：加壳软件不同于一般的winzip、winrar等打包类压缩软件，它们是压缩可执行文件的,压缩后的文件可以直接运行。

最常见的加壳软件有3个：ASPACK（简称：小S，康熙来了当家花旦）、UPX（小优）、PEcompact（小pp）。

主流就是主流，用它们加壳的软件约占市面所有软件的80%，好
高的市场占有率啊！其他常用的加壳软件，如ASPROTECT（大S，比较出名的难壳之一，小S的姐姐，很漂亮偶）、Armadillo（大鳄鱼）、Themida等因为较难，留待以后介绍。

软件最常见的编程语言主要是Delphi、Visual Basic(简称VB)、Visual C++(简称VC)、。

net。

破解的第一步就是侦测出软件的壳和软件所用的编程语言。

具备这种“慧眼”的软件主要有以下几个：PEiD、FFI、ExeInfo PE（前三个重点掌握，要求必会）、DiE、
FastScanner（后面这两个做一般性了解即可）。

这类软件称为侦壳软件。

侦壳软件就好
比是医生的听诊器，破解必备且看病的第一步一定是用它。

随着加壳软件的突飞猛进的发展，新壳不断涌现。

这就逼迫着侦壳软件必须经常不断地更新，加入对新壳的识别，方能不落伍。

慢慢地，PEiD由于功能最强、更新、最快而一统天下，成为侦壳软件的‘老大”，比较经典且使用的人很多。

而ExeInfo PE却很新，很有特点，很多PEiD不能识别的新壳（如Themida等虚拟机类壳）它都能识别，是侦壳软件的新贵，极为强大的后起之秀。

下面详细介绍一下侦壳软件的使用方法，希望大家能够熟练掌握，并利用它们，拨开壳的层层迷雾，揭开壳的神秘面纱。

这几个侦壳软件更新速度快，侦测准确度高，故最受欢迎。

为方便使用，侦壳软件最好应具备集成到鼠标右键菜单的功能。

同时，作为一个好的侦壳软件，应具备可以自
行添加签名、支持插件、不断更新软件和数据库、支持拖放等品质要素。

一、 PEiD
PEiD(全称为PE iDentifier) 是具有 GUI界面，可以方便地检测出软件到底是使用什么工具加的壳，给脱壳、汉化、解密带来了极大的便利。

目前这个软件可以检测出470 种壳，识别率极高。

界面直观而简洁，支持多文件扫描和对整个目录进行扫描，支持拖放功能。

经测试验证，是目前各类查壳工具中性能最强的。

另外，若软件无壳，则在信息栏显示文件是用什么语言编写的，比如：VC++、Delphi、VB等。

PEiD还能够侦测出几乎所有被打包、掩藏和编译的PE文件。

软件主页为。

软件界面如图1所示：
图1 PEiD汉化版界面
首先点击“选项”按钮进行配置。

扫描方法推荐选择“核心扫描”；把“添加到鼠标右键”打上对号，如图2所示。

图2 配置PEiD
以后选择好目标文件后，点鼠标右键，选中“用PEiD扫描”，然后就会显示出壳的信息，如图3（以ex204为例）所示：
图3 侦壳结果
信息栏显示的就是目标程序的壳。

信息栏显示“ASProtect 1.2 / 1.2c-> Alexey Solodovnikov”说明是ASProtect 1.2版或1.2c版的壳。

->后为作者、开发者或公司。

PEiD支持对整个目录进行侦壳，如图4所示：
图4 用PEiD对整个目录进行侦壳
当软件无壳时，PEiD信息栏会显示出软件的编程语言，如图5所示：
图5 软件无壳时的PEiD界面
重点：当出现图6的情况时，说明什么问题？
图6 程序有壳但PEiD不能识别
说明：出现这种情况，程序一定是有壳的，只是壳的信息不在PEiD的数据库中，或者是新出的壳，因此，必定为未知壳或新壳。

PEiD壳的数据库文件为userdb.txt。

外部签名文件为external.txt，由图2的PEiD配置，可以设定是否启用。

插件：点击右下角的->按钮，即可启动插件。

插件一般为dll（这3个字母必须为小写），
存放在plugins子目录下。

插件的下载网站为/和/BobSoft/。

插件名称功能
VerA 精确检测ASProtect软件的详细版本号
Add Signature 增加新壳的签名，扩充用户数据库
Generic OEP Finder 通用入口点寻找
Krypto ANALyzer 来源于著名的密码学工具软件kanal，侦测软件所采用的
密码学算法
PEiD generic Unpacker
通用的自动脱壳工具（第2课中详解）
Add Signature插件比较实用。

以一个不常用名称为“12311134 ”的壳为例。

这个壳原本旧版的PEiD是不认识的，侦测时会显示图6的情况。

点选Add Signature插件，弹出图7所示窗口。

图7 Add Signature插件主界面
点“Scan EP for Sig”按钮，插件会捕捉64位特征码，存入userdb.txt。

File Type 行填入12311134 ->Xiao，命名壳的名称和作者，如图8。

点击“Save to UseDB”，新壳信息即存入userdb.txt文件的末尾。

图8 添加壳的签名
再次用PEiD侦测目标文件，发现成功了，结果如图9所示。

图9 新壳已可以被PEiD识别
二、其他
这类软件还有很多，例如pe-scan、PE Sniffer、fileinfo、Exeinfo PE、DiE、FastScanner、FFI等，后四种比较新，要重点掌握。

使用方法和上面的软件差别不大，下面给予简要介绍。

1.pe-scan（一般性了解）
pe-scan的界面如图10所示：
图10 pe-scan界面
为方便使用，在“选项”中配置如图11所示：
图11 pe-scan配置选项
2.FFI（重要）
FFI全称为File Format Identifier，为超级巡警病毒分析工具之一。

是一款辅助进行各种文件格式识别和病毒分析的工具。

网站。

界面如图12所示：
图12 FFI运行界面
FFI具有更换皮肤功能，使得界面更漂亮，可在设置中切换自己喜欢的皮肤风格，如图13所示。

图13 FFI的“Options”设置选项
3. FastScanner
AT4RE组织出品的FastScanner能识别2017种签名，界面如图14所示，壳的信息显示在最下面一行：
图14 FastScanner运行界面
其特点是支持插件、数据库升级、插件升级、扩展到鼠标右键。

如图15所示：
图15 FastScanner的配置
4. Exeinfo PE（对新壳的识别率高，对新壳的支持很好，重点掌握）
一款2006年推出的侦壳软件，更新速度较快，目前能识别407种壳。

其网站为：
http://www.exeinfo.go.pl（需要代理才能访问）。

运行界面如图16所示。

图16 Exeinfo PE侦壳界面
它的最大的特色是提供了详尽的脱壳解决方案，这是其所独有的唐门独门暗器。

提示给你壳Aspack2.12的解决办法：译成中文就是——脱壳采用 Stripper.exe v.2.07 (not 2.11) 或AspackDie 1.4。

软件可以换肤，有5种界面形式任君选择。

点Options 按钮，如图17所示。

图16所示界面为3号皮肤。

图17 更换皮肤
5.DiE
软件全称为DETECT iT EASY。

软件的网站为http://hellspawn.nm.ru。

这也是一款较新的侦壳软件，其特色是能同时显示编程语言和壳的信息，有点类似language2000的升级版，界面如图18所示。

图18 DiE界面
点Options选项按钮，如图19所示，可将其集成到鼠标右键菜单。

图19 设置DiE配置，方便使用
本课总结：本课介绍了五种侦壳软件，但重点应掌握PEiD（经典，老前辈）和Exeinfo PE （新壳识别率高，后起之秀），其余做一般性了解即可。

提示：侦壳时，初学者易犯的错误是直接侦测应用程序的安装文件，从而得出壳为Nullsoft PiMP Stub [Nullsoft PiMP SFX]、Inno Setup Module Heuristic Mode [Overlay]等打包文件的、令人啼笑皆非的结果。

正确的做法是先安装应用程序，然后侦测应用程序所在目录的主程序，也可以侦测桌面的应用程序快捷方式。

作业：
1.从网上下载10种共享软件，用各种侦壳软件侦测出它们的壳，写信或qq给我交作业。

标题为“第一课作业”格式：××软件，××壳
2.使PEiD常驻你的右键菜单。

抓右键菜单的图写信或qq给我。

标题为“第一课作业”。