v1.62压缩加壳软件加密怎么办?怎么解决?
这是因为该文件使用了一些压缩加壳软件进行了加密,需要将文件解压解压后才能翻译成中文。 这种压缩和我们平时接触到的压缩工具不同,比如等等压缩,压缩后的文件是不能直接执行的,但是用这个EXE压缩软件,压缩后的EXE文件还是可以运行的。 该压缩工具压缩文件后,会在文件开头添加解压代码。 执行文件时,代码首先执行文件的解压和恢复,但这些都是在内存中完成的。 由于电脑的速度很快,我们基本上感觉不到任何差异。 这样的程序有很多,比如 The bat 等。
这种压缩打包属于软件加密。 现在越来越多的软件被压缩了,这给我们的本地化带来了很多不便。 软件本地化爱好者也必须学会掌握这项技能。 现在脱壳一般分为手动和自动两种。 手动是指使用TR、TR等调试工具。 对脱壳者有一定的水平要求exe脱壳,涉及大量汇编语言和软件调试方面的知识。 自动解压是指使用专用的解压工具。 最常用的压缩软件都有别人写的反压缩工具。 有些压缩工具可以自行解压,比如UPX; 有的不提供这个功能,比如:,简单有什么好处,版本更新后就没用了有什么坏处? 另外,还有专门的拆包工具来处理。 最流行的是v1.62,它可以处理当前各种压缩软件的压缩文件。 以下是一些常用的方法和工具,希望对大家有所帮助。
检测外壳类型:
我们知道文件是经过一些压缩打包软件加密的。 下一步是分析加密软件的名称和版本。 由于不同的软件甚至不同的版本添加了外壳,所以解包的方法也不同。 有很多用于检查 shell 的工具。 我将向您介绍使用for(简称Fi)。 它是一个文件格式分析器。 除了查壳之外,它还有很多功能。 以后我们也会在中文教程中接触到。 由于Fi采用dos命令格式,所以必须在“我的电脑”地址栏中操作(如果没有升级到IE4.0以上,可能要在“开始”--“运行”中操作),操作如下:
首先,我们将需要分析的文件复制到Fi目录下,确保它在Fi目录下,然后在“我的电脑”地址栏中输入以下命令:fi文件名。 后缀名(例如:fi .exe)
出现如下界面(见图):哦,原来是用.804加密的:-)
我们知道文件是如何加密的,因此我们可以使用不同的工具和方法来解压它们。 以下是我们在软件本地化时经常遇到的加壳方法和简单的解包方法,供大家参考:-)
(1):用得最多,但只是使用或脱壳。
(2)+:其次,国外软件多用于加壳。 解压时需要使用+,需要一定的专业知识,但最新版本没办法做到。
(3)Upx:可以使用UPX本身解包,但一定要注意版本是否一致,使用-D参数
(4):可以使用+脱壳,比较麻烦
(5)DBPE:国内最好的加密软件。 新版本暂时无法删除,但可以破解。
(6):可以自己剥壳
(7): 可以使用++来解压
(8):利用协调来脱壳,但没有专业知识
(9):部分旧版本可以直接解压。 新版本解压时需要使用+,需要一定的专业知识。
(10):其实也是一样的,有些旧版本可以直接解包,但有时资源无法修改,无法汉化,所以最好采用组合解包。 我们平时使用的就是这款通用的脱壳软件,它是一款功能强大的脱壳软件,可以解密大部分加密的shell。 它还具有脚本功能,可以使用脚本轻松解密特定shell的加密文件。 以下摘自捷讯中国文化世界(杨冠中)撰写的教程。 写得很好。 附录如下:------------------------- -----杨冠中的文章--------- ---(开始)---------------------------- --- 从上面两个可执行程序的加壳分析工具中我们知道TPM1.0由UPX 0.70加压。 对了,前段时间发布的2.42版本是用.803加压的,Mass V1.2.62 Beta 2是用.804d加压的。 下面我们打开主程序:
5、点击“解压”按钮,弹出如下对话框:
将选择的解包方式设置为:UPX,然后点击“确定”,选择需要解包的程序为:TPM.exe
单击“打开”按钮后,将出现以下窗口:
此时TPM会自动打开,并对其加密外壳进行分析处理。 请注意,您必须等到 TPM 完全加载后才能单击“确定”按钮,否则您将不得不重新执行此操作。 单击“确定”按钮。 然后会出现如下对话框,并且打开的TPM会自动关闭:
单击“保存”按钮并将其另存为.exe。 .exe就是我们需要的文件。 现在你可以自由地汉化它了。 怎么样,简单点吧。 现在就够了。 其实,你也可以使用内置的解包功能直接解包TPM,而不需要使用GTW 2.51和2.10来识别要处理的文件,但成功率要低得多。 方法是:
1. 先打开TPM,然后再打开。 在窗口中选择TPM进程,如下图:
点击“完全保存”后,会弹出如下对话框,要求选择保存的文件名。 如果你写一个保存,你就会得到你需要的可以汉化的解压程序。
使用这种方法的成功率要低得多。 我建议您使用GTW 2.51和2.10首先识别要处理的程序的包,然后选择相应的解包方法进行解包。 提示:有时上述方法在任务窗口中无法使用,您可以在组件窗口中尝试上述方法,也许会有意想不到的惊喜。
----------------------------------杨冠中的文章-----(完)----- - ---------------------- 有时仍然无法解密文件或者解密后仍然找不到资源(没有正确解压) )。 建议您使用专门针对此类压缩壳设计的相应解包工具进行解包。 您可以在我们主页的中文工具中找到这些工具。 如果你还解决不了,可以询问下面的破解专家,他们会热情解答你的问题。
骑士的家
冰雪大世界注意:文件解压后,如果可以的话最好在不同的系统上进行测试,看看是否可以正常运行。 前段时间经常有用户反映一些中文作品无法运行。 后来发现中国人是用脱壳的方法。 这种脱壳方法很简单,但遗憾的是有一个很大的BUG。 解压后的EXE文件内容会较少,因此解压后的文件只能在同一系统上运行。 例如:在win95中解包只能在win95上运行,在其他系统上无法正常运行,反之亦然。 作为一个中国人,安装多个系统是很有必要的。 不仅解压出来的文件要在不同系统上测试,中文文件也要在不同系统上测试。
