文档介绍:,编译成exe可执行文件�,不想让别人�随便改动,如作者的姓名等�,从而方便使用�于是,需要用到一些软件,他们能将exe可执行文件压缩,�实现上述两个功能,这些软件称为加壳软件或压缩软件.�它不同于一般的winzip,winrar等压缩软件.�它是压缩exe可执行文件的,�最常见的加壳软件ASPACK,UPX,pact�不常用的加壳软件WWPACK32;PE-PACK;PETITE;NEOLITE���(侦测壳的能力极强)�使用方法:第一种:待侦测壳的软件(),执行�windows起始菜单的运行,键入�:,VisualBasic(VB)、VisualC(VC)拿到一个软件,我们首先侦测它的壳,然后我们要把它的壳脱去,,就省事不用脱壳了.��unaspack,caspr,upx,pact,procdump二、脱壳(一)aspack壳脱壳可用unaspack或caspr� 使用方法类似lanuage�傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳�(),执行�windows起始菜单的运行,�,,�使用方法类似fi 优点:可以脱aspack任何版本的壳,脱壳能力极强缺点:Dos界面(二)upx壳脱壳可用upx�待脱壳的软件(),执行�windows起始菜单的运行,键入�upx-(三)pact 傻瓜式软件,运行后选取待脱壳的软件即可�(四)procdump万能脱壳但不精,一般不要用exe可执行文件编辑软件ultraedit�ultraedit打开一个中文软件,若加壳,许多汉字不能被认出�ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出�ultraedit可用来检验壳是否脱掉,以后它的用处还很多例如,可用它的替换功能替换作者的姓名为你的姓名�注意字节必须相等,两个汉字替两个,三个替三个,,又称机器码.�ultraedit打开,编辑exe文件时你会看到�许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码�就是机器码.�,b比较a与b�mova,b把b的值送给a�ret返回主程序�nop无作用,英文“nooperation”的简写,意思是“donothing”(机器码90)***机器码的含义参看上面�(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)�call调用子程序�je或jz若相等则跳(机器码74或0F84)�jne或jnz若不相等则跳(机器码75或0F85)�jmp无条件跳(机器码EB)�jb若小于则跳�ja若大于则跳�jg若大于则跳�jge若大于等于则跳�jl若小于则跳�jle若小于等于则跳�pop出栈�push压栈常见修改(机器码)�74=>7574=>9074=>EB�75=>7475=>9075=>EB��jnz->nop�75->90(相应的机器码修改)��jnz->jmp�75->EB(相应的机器码修改)��jnz->jz�75->74(正常)0F85->0F84(特殊情况下,有时,相应的机器码修改)