upx算法
❶ 软件脱壳问题
软件加上壳.
所谓壳其实也就是一种压缩算法,可以将程序压缩
当然这个压缩不同于 WinRAR 的那个压缩.例如假设一个程序是100KB
用UPX压缩后大概是 40-60KB 压缩好后你再用WinRAR 压缩可能就只有10+KB了
他的原理很简单,先将本身的程序压缩,然后当对方运行时,先将本身程序放入内存,在内存中释放出来,当然这个解压速度非常快,基本感觉不出来.
但是程序未运行的时候是经过压缩的所以就可以避免被破解等.
下面是关键了:
什么是脱壳,一个软件经过压缩了以后速度会略微变慢,有些人出于提速,或者其他如破解目的,需要对软件进行脱壳,那么如何脱呢.
一般每个壳压缩算法都不一样(好象是废话)只要掌握其算法就可以逆推,达到脱壳的目的,这个只是一种比较常见的方法.
一些人还有中比较通用的方法,就是先将程序执行,这样程序在内存中被解压,然后将内存中的数据抓出来,保存到硬盘,这个方法基本所有壳通杀.
已经回答了2个了.
至于脱壳程序和没脱的(条件是软件有壳的情况下)
一般有壳程序运行速度会略微比较慢,程序大的比较明显.
加了壳的程序一般比较小.
另外就是加了壳的不容易被破解,
大致区别就这些了.
❷ 木马UPX压缩加壳和ASpack加密加壳算法简单讲解
首先,UPX和木马没什么关系,这俩只是压缩壳而已。像我们公司的软件都会用UPX压缩一次的。
另外,别人讲都是讲个原理吧。。。具体UPX是开源的,你想知道详细的算法直接去看源程序不是更快吗?
❸ 求高手脱壳 UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]
这个壳压缩率比较高,而且算法不是太复杂。
我就以windows的计算器为例,首先查壳。
Microsoft Visual C++ 7.0 Method2 [Debug],显然没有加过壳。
现在,我加upx壳,然后再查壳。已经查到了加了upx壳。PX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
现在用od载入,下一步骤看我操作:
那里要选择否,否则就不准确了!
我选中的部分就是壳的代码,我们直接在jmp语句那里下断点,然后步过。
好了,然后就用loadpe载入,mp出去,也就完成了脱壳的过程。现在,运行做一下测试。
发生了错误,程序找不到了输入表。我们现在就要修复一下输入表,用到了输入表修复工具。
Import Reconstructor 1.6:这个工具。 1012475-基址,完成,运行测试。正常运行,然后在查壳测试
下面就是下载地址
❹ upx 的详细算法和源代码最好是asm的,c的也行
开源,有源码,你去它们的主站上去下就行了。
upx的代码应该是src目录下,是C++类的,压缩算法库是UCL,版本2.0以后的加了lzma。不知道是什么编译器,有makefile ,可能是linux的,我也没编译过。
当时是为了写它的脱壳机,所以看它如何加壳的部分不多,主要还是看脱壳部分的。脱壳部分的有汇编,自己找找吧。
❺ 压缩壳的压缩原理
把文件的二进制代码压缩,把相邻的0,1代码减少,比如有000000,可以把它变成6个0 的写法60,来减少该文件的空间。
由于计算机处理的信息是以二进制数的形式表示的,因此压缩软件就是把二进制信息中相同的字符串以特殊字符标记来达到压缩的目的。所有的计算机文件归根结底都是以“1”和“0”的形式存储的,和蓝色像点一样,只要通过合理的数学计算公式,文件的体积都能够被大大压缩以达到“数据无损稠密”的效果。
压缩可以分为有损和无损压缩两种。如果丢失个别的数据不会造成太大的影响,这时忽略它们是个好主意,这就是有损压缩。有损压缩广泛应用于动画、声音和图像文件中,典型的代表就是影碟文件格式mpeg、音乐文件格式mp3和图像文件格式jpg。但是更多情况下压缩数据必须准确无误,人们便设计出了无损压缩格式,比如常见的zip、rar等。
压缩软件(compression software)自然就是利用压缩原理压缩数据的工具,压缩后所生成的文件称为压缩包(archive),体积只有原来的几分之一甚至更小。当然,压缩包已经是另一种文件格式了,如果想使用其中的数据,首先得用压缩软件把数据还原,这个过程称作解压缩。常见的压缩软件有winzip、winrar等。
❻ 易语言UPX进度条问题
是加壳方式
看下面的介绍
要是好记得加分
加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东东。软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行速度的差别。当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内存中运行的,是不可以了解具体是怎么样在内存中运行的。通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,保护你的程序数据的完整性。不被修改或者窥视你程序的内幕。
脱壳,是完全破除压缩后软件无法编辑的限制,去掉头部的解压缩指令,然后解压出加壳前的完整软件。这样,你就可以对其“动刀”了。呵呵~~当然是和加壳相反哟。从字面上也该明白了吧,我就不多说了~~
第十三个:什么是代理服务器
代理有很多种解释,而我们常常提到的代理,从计算机专业角度来说就是指代理服务器相关,针对syx-kn 的提问,我先把代理服务器向大家简单的介绍一下吧!!
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显着提高浏览速度和效率。更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
代理服务器(Proxy Server)就是个人网络和因特网服务商之间的中间代理机构,它负责转发合法的网络信息,并对转发进行控制和登记。在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息。目前使用的因特网是一个典型的客户机/服务器结构,当用户的本地机与因特网连接时,通过本地机的客户程序比如浏览器或者软件下载工具发出请求,远端的服务器在接到请求之后响应请求并提供相应的服务。
代理服务器处在客户机和服务器之间,对于远程服务器而言,代理服务器是客户机,它向服务器提出各种服务申请;对于客户机而言,代理服务器则是服务器,它接受客户机提出的申请并提供相应的服务。也就是说,客户机访问因特网时所发出的请求不再直接发送到远程服务器,而是被送到了代理服务器上,代理服务器再向远程的服务器提出相应的申请,接收远程服务器提供的数据并保存在自己的硬盘上,然后用这些数据对客户机提供相应的服务。
讲了这么多,其实对于菜鸟们所提的代理,主要是应用,这里我再附加上设置代理服务器的方法:
IE4.01:菜单栏“查看”-
❼ UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo求大神帮忙脱壳
这个壳压缩率比较高,而且算法不是太复杂。 我就以windows的计算器为例,首先查壳。 Microsoft Visual C++ 7.0 Method2 [Debug],显然没有加过壳。 现在,我加upx壳,然后再查壳。已经查到了加了upx壳。PX 0.89.6 - 1.02 / 1.05 - 1.24 -> Marku...