反编译脱壳

A. 脱壳与反编译

查壳工具有很多，最常用的是peid，脱壳分两种：手动和使用脱壳机。
脱壳完了保存修复就可以了，不需要反编译。。

B. 脱壳是不是反编译的意思啊

不是，脱壳不是反汇编，通俗来讲脱壳可以理解为解压缩

C. 什么叫侦壳什么叫脱壳什么叫反编译什么叫16进制编辑

1侦壳就是根据程序开始部分来判断程序是什么软件加壳的，或者判断程序是什么编译工具开发的。比较典型的侦壳软件是PEID。
2脱壳就是将加了壳的程序还源成没有加壳前的状态。比较典型的脱壳软件是OD及专用脱壳程序。
3反编译就是将可执行程序还原成源程序，在免杀中特指还原成汇编代码。比较典型的反编译软件是OD及ASM32等。
4进制编辑器也叫二进制编辑器，用来打开二进制文件（可执行文件）直接修改的工具。比较典型的16进制编辑软件是OD，ASM32，Winhex等。

D. 软件脱壳是什么意思

问题一：软件脱壳是什么意思 制作的软件为了保护源码或者避免被杀软查杀，要给软件加壳，脱壳就是去掉软件的保护层

问题二：给软件脱壳是什么意思？怎么给软件脱壳？如题 谢谢了 对软件加壳的逆操作，把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。 要给软件脱壳可以选万能脱壳机，万能脱壳机采用的是ap0x编写的脱壳引擎，目前支持ASPack2.12，FsG2.x，UPX1.x-2.x的壳你可以到霏凡网站上搜一下还有很多看你需要哪一种了

问题三：软件如何脱壳，用什么软件脱壳 首先你要检查一下加的什么壳，要是你检测时候发现是VC++写的，那就说明没加壳，自然就不需要脱壳。用什么加的壳，先PEid查看一下，然后再去找专门的脱壳工具,一旦检测出壳的种类，就可以脱壳了。

问题四：计算机软件脱壳什么意思？ 就是把软件的壳去掉。
比如绿色破解版就是脱壳的哦。
破解的一种手法。

问题五：软件如何脱壳 步骤1 检测壳
壳的概念：
所谓“壳”就是专门压缩的工具。
这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。
壳的作用：
1.保护程序不被非法修改和反编译。
2.对程序专门进行压缩，以减小文件大小，方便传播和储存。
壳和压缩软件的压缩的区别是
压缩软件只能够压缩程序
而经过壳压缩后的exe、和dll等程序文件可以跟正常的程序一样运行
下面来介绍一个检测壳的软件
PEID v0.92
这个软件可以检测出 450种壳
新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。
另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描
我们用PEID对easymail.exe进行扫描
找到壳的类型了
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
说明是UPX的壳
下面进行
步骤2 脱壳
对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。这个过程就叫做脱壳。
脱壳成功的标志
脱壳后的文件正常运行，功能没有损耗。
还有一般液配脱壳后的文件长度都会大于原文件的长度。
即使同一个文件，采用不同的脱壳软件进行脱壳，坦喊由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。
关于脱壳有手动脱壳和自动脱壳
自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了
手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了
UPX是一种很闹信指老而且强大的壳 不过它的脱壳机随处就能找到
UPX本身程序就可以通过
UPX 文件名 －d
来解压缩 不过这些需要的 命令符中输入
优点方便快捷 缺点DOS界面
为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件
UPX SHELL v3.09
UPX 外壳程序！
目的让UPX的脱壳加壳傻瓜化
注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。
脱完后 我们进行
步骤3
运行程序
尝试注册
获取注册相关信息
通过尝试注册 我们发现一个关键的字符串
“序列号输入错误”
步骤4
反汇编
反汇编一般用到的软件 都是 W32Da ***
W32da *** 对于新手 易于上手 操作简单
W32Da *** 有很多版本 这里我推荐使用 W32Da *** 无极版
我们现在反汇编WebEasyMail的程序文件easymail.exe
然后看看能不能找到刚才的字符串
步骤5
通过eXeScope这个软件来查看未能在w32da *** 中正确显示的字符串信息
eXeScope v6.50
更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等
新版可以直接查看 加壳文件的资源
我们打开eXeScope
找到如下字串符
122,序列号输入错误
123,恭喜......>>

问题六：软件脱壳工具有哪些 10分 常见的脱壳工具有两种：
1。OD自带脱壳插件
鼠标右键菜单,选择Dump debugged process->设置Entry Point->点击Dump
2.LordPE
LordPE进程列表中选择目标进程->鼠标右键菜单,选择完整脱壳;
脱壳步骤
查壳
使用PEID, PE-SCAN等查壳工具查壳
查找OEP
使用OllyDbg跟踪调试找到OEP
脱壳
右键使用OLLYDBG自带的脱壳插件
修复
脱下的程序如果不能执行,使用Import ReConstructor工具修复

问题七：脱壳一个软件之后能对它干嘛？ 脱壳一个软件之后应该不能看到它的源代码，但是通过有些工具可以对它进行有限的修改。

E. 有关脱壳，反编译

非常简单！不过这对你来说可能有点难度哦！先去网上下载一个叫做“吾爱破解od”的工具，然后请留下你的邮箱，我会把教程发给你。不过手动脱壳有点麻烦，用脱壳工具是最佳选择，上网卸下载“upx脱壳机”，如果还有其他的壳的话可以用“万能脱壳器”。

F. 脱壳是什么意思

软件脱壳，顾名思义，就是对软件加壳的逆操作，把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为"壳"了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。

在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的"壳中带籽"的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的激脊规则，大家就把这样的程序称为"壳"。软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用帆铅团到的手段。目前有很多加壳工具，既然有盾，自然就有矛，脱壳即去掉软件所态橘加的壳，软件脱壳 有手动脱和自动脱壳之分。