反編譯脫殼

A. 脫殼與反編譯

查殼工具有很多，最常用的是peid，脫殼分兩種：手動和使用脫殼機。
脫殼完了保存修復就可以了，不需要反編譯。。

B. 脫殼是不是反編譯的意思啊

不是，脫殼不是反匯編，通俗來講脫殼可以理解為解壓縮

C. 什麼叫偵殼什麼叫脫殼什麼叫反編譯什麼叫16進制編輯

1偵殼就是根據程序開始部分來判斷程序是什麼軟體加殼的，或者判斷程序是什麼編譯工具開發的。比較典型的偵殼軟體是PEID。
2脫殼就是將加了殼的程序還源成沒有加殼前的狀態。比較典型的脫殼軟體是OD及專用脫殼程序。
3反編譯就是將可執行程序還原成源程序，在免殺中特指還原成匯編代碼。比較典型的反編譯軟體是OD及ASM32等。
4進制編輯器也叫二進制編輯器，用來打開二進制文件（可執行文件）直接修改的工具。比較典型的16進制編輯軟體是OD，ASM32，Winhex等。

D. 軟體脫殼是什麼意思

問題一：軟體脫殼是什麼意思 製作的軟體為了保護源碼或者避免被殺軟查殺，要給軟體加殼，脫殼就是去掉軟體的保護層

問題二：給軟體脫殼是什麼意思？怎麼給軟體脫殼？如題 謝謝了 對軟體加殼的逆操作，把軟體上存在的殼去掉。在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法罷了。 要給軟體脫殼可以選萬能脫殼機，萬能脫殼機採用的是ap0x編寫的脫殼引擎，目前支持ASPack2.12，FsG2.x，UPX1.x-2.x的殼你可以到霏凡網站上搜一下還有很多看你需要哪一種了

問題三：軟體如何脫殼，用什麼軟體脫殼 首先你要檢查一下加的什麼殼，要是你檢測時候發現是VC++寫的，那就說明沒加殼，自然就不需要脫殼。用什麼加的殼，先PEid查看一下，然後再去找專門的脫殼工具,一旦檢測出殼的種類，就可以脫殼了。

問題四：計算機軟體脫殼什麼意思？ 就是把軟體的殼去掉。
比如綠色破解版就是脫殼的哦。
破解的一種手法。

問題五：軟體如何脫殼 步驟1 檢測殼
殼的概念：
所謂「殼」就是專門壓縮的工具。
這里的壓縮並不是我們平時使用的RAR、ZIP這些工具的壓縮，殼的壓縮指的是針對exe、、和dll等程序文件進行壓縮，在程序中加入一段如同保護層的代碼，使原程序文件代碼失去本來面目，從而保護程序不被非法修改和反編譯，這段如同保護層的代碼，與自然界動植物的殼在功能上有很多相似的地方，所以我們就形象地稱之為程序的殼。
殼的作用：
1.保護程序不被非法修改和反編譯。
2.對程序專門進行壓縮，以減小文件大小，方便傳播和儲存。
殼和壓縮軟體的壓縮的區別是
壓縮軟體只能夠壓縮程序
而經過殼壓縮後的exe、和dll等程序文件可以跟正常的程序一樣運行
下面來介紹一個檢測殼的軟體
PEID v0.92
這個軟體可以檢測出 450種殼
新版中增加病毒掃描功能，是目前各類查殼工具中，性能最強的。
另外還可識別出EXE文件是用什麼語言編寫的VC++、Delphi、VB或Delphi等。
支持文件夾批量掃描
我們用PEID對easymail.exe進行掃描
找到殼的類型了
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
說明是UPX的殼
下面進行
步驟2 脫殼
對一個加了殼的程序，去除其中無關的干擾信息和保護限制，把他的殼脫去，解除偽裝，還原軟體本來的面目。這個過程就叫做脫殼。
脫殼成功的標志
脫殼後的文件正常運行，功能沒有損耗。
還有一般液配脫殼後的文件長度都會大於原文件的長度。
即使同一個文件，採用不同的脫殼軟體進行脫殼，坦喊由於脫殼軟體的機理不通，脫出來的文件大小也不盡相同。
關於脫殼有手動脫殼和自動脫殼
自動脫殼就是用專門的脫殼機脫 很簡單 按幾下就 OK了
手動脫殼相對自動脫殼 需要的技術含量微高 這里不多說了
UPX是一種很鬧信指老而且強大的殼 不過它的脫殼機隨處就能找到
UPX本身程序就可以通過
UPX 文件名 －d
來解壓縮 不過這些需要的 命令符中輸入
優點方便快捷 缺點DOS界面
為了讓大家省去麻煩的操作 就產生了一種叫 UPX SHELL的外殼軟體
UPX SHELL v3.09
UPX 外殼程序！
目的讓UPX的脫殼加殼傻瓜化
註：如果程序沒有加殼 那麼我們就可以省去第二步的脫殼了，直接對軟體進行分析了。
脫完後 我們進行
步驟3
運行程序
嘗試注冊
獲取注冊相關信息
通過嘗試注冊 我們發現一個關鍵的字元串
「序列號輸入錯誤」
步驟4
反匯編
反匯編一般用到的軟體 都是 W32Da ***
W32da *** 對於新手 易於上手 操作簡單
W32Da *** 有很多版本 這里我推薦使用 W32Da *** 無極版
我們現在反匯編WebEasyMail的程序文件easymail.exe
然後看看能不能找到剛才的字元串
步驟5
通過eXeScope這個軟體來查看未能在w32da *** 中正確顯示的字元串信息
eXeScope v6.50
更改字體，更改菜單，更改對話框的排列，重寫可執行文件的資源，包括(EXE，DLL，OCX）等。是方便強大的漢化工具，可以直接修改用 VC++ 及 DELPHI 編制的程序的資源，包括菜單、對話框、字元串表等
新版可以直接查看 加殼文件的資源
我們打開eXeScope
找到如下字串符
122,序列號輸入錯誤
123,恭喜......>>

問題六：軟體脫殼工具有哪些 10分 常見的脫殼工具有兩種：
1。OD自帶脫殼插件
滑鼠右鍵菜單,選擇Dump debugged process->設置Entry Point->點擊Dump
2.LordPE
LordPE進程列表中選擇目標進程->滑鼠右鍵菜單,選擇完整脫殼;
脫殼步驟
查殼
使用PEID, PE-SCAN等查殼工具查殼
查找OEP
使用OllyDbg跟蹤調試找到OEP
脫殼
右鍵使用OLLYDBG自帶的脫殼插件
修復
脫下的程序如果不能執行,使用Import ReConstructor工具修復

問題七：脫殼一個軟體之後能對它幹嘛？ 脫殼一個軟體之後應該不能看到它的源代碼，但是通過有些工具可以對它進行有限的修改。

E. 有關脫殼，反編譯

非常簡單！不過這對你來說可能有點難度哦！先去網上下載一個叫做「吾愛破解od」的工具，然後請留下你的郵箱，我會把教程發給你。不過手動脫殼有點麻煩，用脫殼工具是最佳選擇，上網卸下載「upx脫殼機」，如果還有其他的殼的話可以用「萬能脫殼器」。

F. 脫殼是什麼意思

軟體脫殼，顧名思義，就是對軟體加殼的逆操作，把軟體上存在的殼去掉。在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為"殼"了。就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法罷了。

在一些計算機軟體里有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然(但後來也出現了所謂的"殼中帶籽"的殼)。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的激脊規則，大家就把這樣的程序稱為"殼"。軟體加殼是作者寫完軟體後，為了保護自己的代碼或維護軟體產權等利益所常用帆鉛團到的手段。目前有很多加殼工具，既然有盾，自然就有矛，脫殼即去掉軟體所態橘加的殼，軟體脫殼 有手動脫和自動脫殼之分。