篇首语:本文由小编为大家整理,主要介绍了如何对.EXE文件进行脱壳?相关的知识,希望对你有一定的参考价值。
1、首先需要双击打开下载好的peid软件,点击软件file后面的三个点按钮来打开要查壳的软件。
2、然后找到并点击要查壳的exe程序。
3、在软件下方可以看到要脱壳软件所加的壳,这里是ASPack 2.12。
4、下载aspack专用的脱壳软件,双击打开。
5、找们要脱壳的exe软件,点击打开。
6、这样,在被脱壳的软件目录里就会出现unpacked.exe文件,即为脱壳后的文件。
参考技术A 常用脱壳工具: 1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan, 2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid 3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具PEditor,ProcDump32,LordPE 5、重建Import Table工具:ImportREC,ReVirgin 6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid(1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了 (2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。 (3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数 (4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦 (5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解 (6)NeoLite: 可以用自己来脱壳 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 (8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识 (9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识 (10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procdump32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。如何使用来自 GoDaddy(使用 Ubuntu)的 .SPC 或 .PEM 文件对代码(.EXE 文件)进行签名? [关闭]
【中文标题】如何使用来自 GoDaddy(使用 Ubuntu)的 .SPC 或 .PEM 文件对代码(.EXE 文件)进行签名? [关闭]【英文标题】:How to sign code (.EXE file) with a .SPC or .PEM file from GoDaddy (using Ubuntu)? [closed] 【发布时间】:2014-07-11 10:53:06 【问题描述】:我已经看到了很多关于这个问题的问题和答案,我已经尝试了所有这些都没有成功。
Godaddy 仅向我提供 .SPC 和 .PEM 文件。当然,我有我的 .key 文件和我用来申请证书的 .csr。
以前(使用其他公司提供的其他代码签名证书)我有一个 pfx 文件,用于创建 .spc 和 .der 文件,最后我使用 osslsigncode 对我的可执行文件进行签名,但这不再起作用了。
目前,当我尝试从 .pem 文件创建 .der 文件时:
openssl rsa -outform der -in cert.pem -out cert.der我收到以下错误:
无法加载私钥 139732378019488:错误:0906D06C:PEM 例程:PEM_read_bio:无起始行:pem_lib.c:696:期望:任何私钥
所以我要做的就是将我的 .key 添加到我的 .pem 文件中:
cat myKey.key cert.pem > cert_key.pem通过这种方式,openssl 正在创建 .der 文件,我可以使用 osslsigncode、godaddy 提供的 .spc 文件和创建的 .der 文件对可执行文件进行签名:
osslsigncode -spc gd.spc -key cert.der -in unsigned_exe.exe -out signed_exe.exe此时exe文件已成功签名,但是当我在windows上测试它时出现问题,因为它无法识别签名。检查文件属性,我发现代码签名者是“Go Daddy Class 2 Certification Authority”,证书详细信息显示“主题中没有签名”
我也尝试过执行相同的程序但未成功,但使用的 pem 文件仅包含我的 .key 和我公司的证书(godaddy cert.pem 中包含的最后一个)。这种情况下的结果是相似的。 Windows 执行时不显示证书,但在文件属性中我能够发现代码签名者是我的公司。当我检查证书详细信息时,它显示相同:“主题中没有签名”
最后,我尝试执行此问题中描述的相同程序(使用单信号码):Signing Windows application on Linux-based distros
【问题讨论】:
【参考方案1】:使用pvk2pfx.exe 工具将.spc 和.pvk 文件转换为.pfx 文件为我解决了这个问题。
转换命令如下:
osslsigncode sign -pkcs12 codesign.pfx -askpass -n "MyApp" -i "CompanyName" -t "http://tsa.starfieldtech.com" -h sha2 -in srcfile.exe -out signedfile.exe【讨论】:
【参考方案2】:在我的 Ubuntu 中更新 OSSLSIGNCODE 问题已解决...
【讨论】:
以上是关于如何对.EXE文件进行脱壳?的主要内容,如果未能解决你的问题,请参考以下文章
