软件脱壳工具（软件怎么脱壳）

本文目录

• 软件怎么脱壳
• armlite导出的软件地址在哪
• 谁能帮我脱壳这个软件
• 谁能详细解说下脱壳步骤和软件
• 软件脱壳是什么意思
• 知道怎么给文件脱壳吗谢谢
• 安卓软件怎么脱壳有没有大神
• 如何对.EXE文件进行脱壳
• 怎么脱E语言程序的VMP壳

软件怎么脱壳

非常复杂的问题先用PEid看是什么壳，再用相应的脱壳工具不过一般都不是普通的壳，光脱壳工具不一定搞定现在的软件保护技术高，脱了壳也不一定能用，非高手难以办到

armlite导出的软件地址在哪

armlite导出的软件地址在ArmPro脱壳软件。根据查询相关公开信息得知，armlite脱壳工具其实就是仿照armpro做的，是免费的，可以使用它里面所有的功能，可以用来给app应用添加卡密，还可以进行apk的加固。

谁能帮我脱壳这个软件

w32intro智能脱壳工具 运行环境： Win9x/NT/2000/XP/ 文件大小：0 K 软件等级： 软件类别：国产软件 开 发 商：佚名 软件语言： 英文 下载次数： 本日：3 本周：9 本月：19 总计：1388 授权方式： 免费版http://www.hookbase.com/Soft/ShowSoft.asp?SoftID=14

谁能详细解说下脱壳步骤和软件

【目标软件】WINME下的记事本 【加壳方式】Armadillo3.60 CopyMem-ll Debug-Blocker 【调试环境】：WinXP、Ollydbg、PEiD、LordPE、ImportREC 1.6F 1.前言 为了练习脱壳，前一段时间从网上下了一个Armadillo3.60，然后给记事本加壳，当然本人初学破解，参考了很多大虾们的文章，然后自己模仿脱壳，可是当我修改了Magic Jump后，用401000段“内存断点”大法想到达那个盼望已久的OEP的时候，意外出现了：程序终止，退出！是我做法错误，然后我又实验了N遍，依然如此，为什么？随后又在论坛不停的搜索着，想找一些有关的知识，终于找到了（抱歉，忘记了作者是谁），而且解决了这个问题，为了使象我一样初学者不要重蹈覆辙，我决定详细的写一写，也许你认为很简单，那么请略过。 2.脱壳过程（分以下几步进行） 设置Ollydbg忽略所有的异常选项，用IsDebug 1.4插件去掉Ollydbg的调试器标志。 （1）查找OEP 用OD中载入程序，下bp WaitForDebugEvent，F9运行，中断如下： 77E93A07 k》 55 push ebp 《====中断在此处，清除断点 77E93A08 8BEC mov ebp,esp 77E93A0A 83EC 68 sub esp,68 77E93A0D 56 push esi 77E93A0E FF75 0C push dword ptr ss: 查看堆栈窗口： 0012DAC0 00423D67 /CALL 到 WaitForDebugEvent 来自 NOTEPAD.00423D61 0012DAC4 0012EB84 |pDebugEvent = 0012EB84 《====注意这里 0012DAC8 000003E8 \Timeout = 1000. ms 在0012EB84所在的行上点击右键选“转存中跟随”。 然后再下bp WriteProcessMemory,F9运行 77E41A90 k》 55 push ebp 《====中断在此处 77E41A91 8BEC mov ebp,esp 77E41A93 51 push ecx 77E41A94 51 push ecx 77E41A95 8B45 0C mov eax,dword ptr ss: 看数据转存窗口： 0012EB84 01 00 00 00 40 07 00 00 ...@ .. 0012EB8C 5C 01 00 00 01 00 00 80 \ .. .. 0012EB94 00 00 00 00 00 00 00 00 ........ 0012EB9C CC 10 40 00 02 00 00 00 ?@. ... 0012EBA4 00 00 00 00 CC 10 40 00 ....?@. 0012EBAC CC 10 40 00 00 00 00 00 ?@..... 红色字体的4010CC就是OEP，这样我们接着来第2步 （2）dump文件 现在我们重新用OD中载入程序，下硬件断点，he WaitForDebugEvent，F9运行，中断如下： 77E93A07 k》 55 push ebp 《====中断在此处，删除断点 77E93A08 8BEC mov ebp,esp 77E93A0A 83EC 68 sub esp,68 77E93A0D 56 push esi 77E93A0E FF75 0C push dword ptr ss: Alt F9返回，搜索常数FFFFFFF8，来到（004243D6处）： 0042438A 》 \83BD D0F5FFFF》cmp dword ptr ss:,0《====参考文章里提到的关键代码 00424391 . 0F8C A9020000 jl NOTEPAD.00424640《====跳转到00424640处，因此在00424640处下断点 00424397 . 8B8D D0F5FFFF mov ecx,dword ptr ss: 0042439D . 3B0D E4454500 cmp ecx,dword ptr ds: 004243A3 . 0F8D 97020000 jge NOTEPAD.00424640 004243A9 . 8B95 44F6FFFF mov edx,dword ptr ss: 004243AF . 81E2 FF000000 and edx,0FF 004243B5 . 85D2 test edx,edx 004243B7 . 0F84 AD000000 je NOTEPAD.0042446A 004243BD . 6A 00 push 0 004243BF . 8BB5 D0F5FFFF mov esi,dword ptr ss: 004243C5 . C1E6 04 shl esi,4 004243C8 . 8B85 D0F5FFFF mov eax,dword ptr ss: 004243CE . 25 07000080 and eax,80000007 004243D3 . 79 05 jns short NOTEPAD.004243DA 004243D5 . 48 dec eax 004243D6 . 83C8 F8 or eax,FFFFFFF8《=====搜索来到这里，向上看 004243D9 . 40 inc eax 004243DA 》 33C9 xor ecx,ecx 004243DC . 8A88 802A4500 mov cl,byte ptr ds: 004243E2 . 8B95 D0F5FFFF mov edx,dword ptr ss: 004243E8 . 81E2 07000080 and edx,80000007 004243EE . 79 05 jns short NOTEPAD.004243F5 004243F0 . 4A dec edx 004243F1 . 83CA F8 or edx,FFFFFFF8 004243F4 . 42 inc edx 004243F5 》 33C0 xor eax,eax 004243F7 . 8A82 812A4500 mov al,byte ptr ds: 004243FD . 8B3C8D 60E244》mov edi,dword ptr ds: 00424404 . 333C85 60E244》xor edi,dword ptr ds: 0042440B . 8B8D D0F5FFFF mov ecx,dword ptr ss: 00424411 . 81E1 07000080 and ecx,80000007 00424417 . 79 05 jns short NOTEPAD.0042441E 00424419 . 49 dec ecx 0042441A . 83C9 F8 or ecx,FFFFFFF8 0042441D . 41 inc ecx 0042441E 》 33D2 xor edx,edx 00424420 . 8A91 822A4500 mov dl,byte ptr ds: 00424426 . 333C95 60E244》xor edi,dword ptr ds: 0042442D . 8B85 D0F5FFFF mov eax,dword ptr ss: 00424433 . 99 cdq 00424434 . B9 1C000000 mov ecx,1C 00424439 . F7F9 idiv ecx 0042443B . 8BCA mov ecx,edx 0042443D . D3EF shr edi,cl 0042443F . 83E7 0F and edi,0F 00424442 . 03F7 add esi,edi 00424444 . 8B15 D4454500 mov edx,dword ptr ds: 0042444A . 8D04B2 lea eax,dword ptr ds: 0042444D . 50 push eax 0042444E . 8B8D D0F5FFFF mov ecx,dword ptr ss: 00424454 . 51 push ecx 00424455 . E8 FF1F0000 call NOTEPAD.00426459 0042445A . 83C4 0C add esp,0C 0042445D . 25 FF000000 and eax,0FF《====从这里开始修改 00424462 . 85C0 test eax,eax 00424464 . 0F84 D6010000 je NOTEPAD.00424640 在0042438A处下 硬件执行 断点，F9运行到0042438A处，得到ebp-A30=12EB70，这样上述的修改地方修改为： 0042445D FF05 70EB1200 inc dword ptr ds: 00424463 90 nop 00424464 ^ E9 21FFFFFF jmp NOTEPAD.0042438A 把12EB70处置0，去掉所有断点，并在00424640处下断，F9运行，断住。好了，所有代码都强制解压完成。 运行LordPE,有2个关于NOTEPAD的进程，选择第2个，即可完全dump出来了。 （3）修复IAT表 因为Armadillo的壳使得ImportREC的"IAT AutoSearch"失效，所以必须确定IAT的RAV以及大小，为此我们用OD载入刚刚DUMP出来的文件，来确定IAT的RAV以及大小，载入之前先修改入口点为10CC，然后载入： 004010CC d》 55 push ebp 004010CD 8BEC mov ebp,esp 004010CF 83EC 44 sub esp,44 004010D2 56 push esi 004010D3 FF15 F4734000 call dword ptr ds:《====注意这里 004010D9 8BF0 mov esi,eax 我们可以随便找一个CALL入手确定IAT的RAV以及大小（不妨找看到的第一个CALL）。光标定位到数据转存窗口中，然后 Ctrl G,4073F4,可以看到： 004072E4 BE 7D 00 00 00 00 00 00 缄...... 004072EC D7 23 DA 77 46 BA 3C 00 ?赵F?. 004072F4 F0 59 DA 77 CC 5E DA 77 餣赵蘜赵 ..........(省略若干) 004073DC 7D 15 F5 77 90 9B 3C 00 } 鮳悰《. 004073E4 03 38 E5 77 67 31 E5 77 8鍂g1鍂 004073EC 3C 51 E5 77 97 2D E5 77 《Q鍂?鍂 004073F4 C7 C3 3C 00 45 9A E5 77 敲《.E氩w《====到达这里，由此处向上和向下看 004073FC 91 B2 3C 00 8D B8 3C 00 懖《.嵏《. 00407404 50 88 3C 00 CE 8A 47 77 P?.螉Gw ..........(省略若干) 00407504 EC 72 D1 77 11 9A D1 77 靣褀 氀w 0040750C 06 81 D1 77 D3 3D D1 77 布w?褀 00407514 37 89 3C 00 B3 22 32 76 7?.?2v 0040751C 39 DC 33 76 3B C2 32 76 9?v;?v 00407524 10 1D 34 76 D6 8B 32 76 4v謰2v 0040752C B7 44 33 76 70 1B 32 76 稤3vp 2v 00407534 8B 88 3C 00 00 00 00 00 媹《..... 这样IAT的大小是终点-始点=00407530-004072EC=244，RVA=72EC。为什么是这样呢，我们看到很多77XXXXXX之类的，而到了00407534处是8B 88 3C 00，为了确定其是否在IAT内，我们可以在OD的CPU窗口内定位光标到401000处，然后Ctrl B,填入 34 75 40，结果搜索不到，而30 75 40能够搜索到，是JMP ，因此确定IAT的终点点是407530，用同样的方法可以确定起点点是4072EC。 好了，IAT的RAV以及大小确定了，现在就要修复IAT了，用OD再一次载入未脱壳的程序，bp DebugActiveProcess，F9断下。看堆栈窗口： 0012DAC4 00423BDB /CALL 到 DebugActiveProcess 来自 NOTEPAD.00423BD5 0012DAC8 00000324 \ProcessId = 324《=====子进程句柄 0012DACC 0012FF2C 打开另一个OD附加324这个子进程。然后ALT＋F9返回程序: 00433999 N》 - EB FE jmp short NOTEPAD.《ModuleEntryPoint》《====中断在此处，还原代码 0043399B EC in al,dx 0043399C |. 6A FF push -1 0043399E |. 68 503C4500 push NOTEPAD.00453C50 还原00433999处代码代码，EB FE改为55 8B，接下来就要按照FLY等大虾们的方法了。在接下来的步骤中前一部分可以参考Fly的《壹次脱壳法——Armadillo 双进程标准壳 快速脱壳》，我们从Magic Jump，避开IAT加密开始，取消以前断点，下断：BP GetModuleHandleA 5， 77E59F98 /0F84 23060000 je kernel32.77E5A5C1《====中断在此处，注意看堆栈 77E59F9E |FF7424 04 push dword ptr ss: 77E59FA2 |E8 55080000 call kernel32.77E5A7FC 77E59FA7 |85C0 test eax,eax 在这里中断若干次，注意堆栈窗口的变化，当出现： ...... 0012BF20 00AAC807 返回到 00AAC807 来自 kernel32.GetModuleHandleA 0012BF24 00ABD6C8 ASCII "kernel32.dll" 0012BF28 00ABE67C ASCII "VirtualAlloc" 0012BF20 00AAC824 返回到 00AAC824 来自 kernel32.GetModuleHandleA 0012BF24 00ABD6C8 ASCII "kernel32.dll" 0012BF28 00ABE670 ASCII "VirtualFree" 0012BC98 00A9799B 返回到 00A9799B 来自 kernel32.GetModuleHandleA 0012BC9C 0012BDD4 ASCII "kernel32.dll" 然后Alt F9返回， 00A97995 FF15 C480AB00 call dword ptr ds: ; kernel32.GetModuleHandleA 00A9799B 8B0D E011AC00 mov ecx,dword ptr ds:《====返回到这里 00A979A1 89040E mov dword ptr ds:,eax 00A979A4 A1 E011AC00 mov eax,dword ptr ds: 00A979A9 393C06 cmp dword ptr ds:,edi 00A979AC 75 16 jnz short 00A979C4 00A979AE 8D85 B4FEFFFF lea eax,dword ptr ss: 00A979B4 50 push eax 00A979B5 FF15 CC80AB00 call dword ptr ds: ; kernel32.LoadLibraryA 00A979BB 8B0D E011AC00 mov ecx,dword ptr ds: 00A979C1 89040E mov dword ptr ds:,eax 00A979C4 A1 E011AC00 mov eax,dword ptr ds: 00A979C9 393C06 cmp dword ptr ds:,edi 00A979CC 0F84 AD000000 je 00A97A7F《====Magic Jump，修改为JMP 00A979D2 33C9 xor ecx,ecx 00A979D4 8B03 mov eax,dword ptr ds: 修改了上面的Magic Jump后，清除所有断点，Alt M ,在401000上下 内存访问断点，F9运行，这次中断到了OEP，然后运行ImportREC，选择324这个进程，OEP填：10CC，RVA：72EC，SIZE：244，然后“Get Imports”,再按“Show Invalid”地址，剪掉修复抓取文件,程序能够正常运行,至此脱壳完毕 !第一次用OD脱壳,感觉就是爽,和Softice比起来,感觉OD脱壳很方便.

软件脱壳是什么意思

问题一：软件脱壳是什么意思 制作的软件为了保护源码或者避免被杀软查杀，要给软件加壳，脱壳就是去掉软件的保护层 问题二：给软件脱壳是什么意思？怎么给软件脱壳？如题 谢谢了 对软件加壳的逆操作，把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。 要给软件脱壳可以选万能脱壳机，万能脱壳机采用的是ap0x编写的脱壳引擎，目前支持ASPack2.12，FsG2.x，UPX1.x-2.x的壳你可以到霏凡网站上搜一下还有很多看你需要哪一种了 问题三：软件如何脱壳，用什么软件脱壳 首先你要检查一下加的什么壳，要是你检测时候发现是VC++写的，那就说明没加壳，自然就不需要脱壳。用什么加的壳，先PEid查看一下，然后再去找专门的脱壳工具,一旦检测出壳的种类，就可以脱壳了。 问题四：计算机软件脱壳什么意思？ 就是把软件的壳去掉。 比如绿色破解版就是脱壳的哦。 破解的一种手法。 问题五：软件如何脱壳 步骤1 检测壳 壳的概念： 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。 壳的作用： 1.保护程序不被非法修改和反编译。 2.对程序专门进行压缩，以减小文件大小，方便传播和储存。 壳和压缩软件的压缩的区别是 压缩软件只能够压缩程序 而经过壳压缩后的exe、和dll等程序文件可以跟正常的程序一样运行 下面来介绍一个检测壳的软件 PEID v0.92 这个软件可以检测出 450种壳 新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。 另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描 我们用PEID对easymail.exe进行扫描 找到壳的类型了 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -》 Markus & Laszlo 说明是UPX的壳 下面进行 步骤2 脱壳 对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。这个过程就叫做脱壳。 脱壳成功的标志 脱壳后的文件正常运行，功能没有损耗。 还有一般脱壳后的文件长度都会大于原文件的长度。 即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。 关于脱壳有手动脱壳和自动脱壳 自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了 手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了 UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到 UPX本身程序就可以通过 UPX 文件名 －d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点DOS界面 为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件 UPX SHELL v3.09 UPX 外壳程序！ 目的让UPX的脱壳加壳傻瓜化 注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。 脱完后 我们进行 步骤3 运行程序 尝试注册 获取注册相关信息 通过尝试注册 我们发现一个关键的字符串 “序列号输入错误” 步骤4 反汇编 反汇编一般用到的软件 都是 W32Da *** W32da *** 对于新手 易于上手 操作简单 W32Da *** 有很多版本 这里我推荐使用 W32Da *** 无极版 我们现在反汇编WebEasyMail的程序文件easymail.exe 然后看看能不能找到刚才的字符串 步骤5 通过eXeScope这个软件来查看未能在w32da *** 中正确显示的字符串信息 eXeScope v6.50 更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等 新版可以直接查看 加壳文件的资源 我们打开eXeScope 找到如下字串符 122,序列号输入错误 123,恭喜......》》 问题六：软件脱壳工具有哪些 10分 常见的脱壳工具有两种： 1。OD自带脱壳插件 鼠标右键菜单,选择Dump debugged process-》设置Entry Point-》点击Dump 2.LordPE LordPE进程列表中选择目标进程-》鼠标右键菜单,选择完整脱壳; 脱壳步骤 查壳 使用PEID, PE-SCAN等查壳工具查壳 查找OEP 使用OllyDbg跟踪调试找到OEP 脱壳 右键使用OLLYDBG自带的脱壳插件 修复 脱下的程序如果不能执行,使用Import ReConstructor工具修复 问题七：脱壳一个软件之后能对它干嘛？ 脱壳一个软件之后应该不能看到它的源代码，但是通过有些工具可以对它进行有限的修改。

知道怎么给文件脱壳吗谢谢

分类: 电脑/网络 》》 操作系统/系统故障 解析: 常用的文件脱壳方法 如果你要实现软件的DIY，最常见的一个必须做的步骤是——给文件进行脱壳。各个文件的壳，从而达到修改其资源的目的。所以花了点时间，把自己电脑里的脱壳软件做了点整理。 不过话又说回来。光是PEID能侦察到的壳的种类就有超过450种，所以要做到每一种的脱壳方法都讲清楚，那是不可能的，所以我精选了最常见的几种壳来做说明。 好了，不说废话了，进入主题，免得挨同学们骂：） 第一部分：查壳。 要想脱掉一个文件的壳，就要先了解到到底他穿的是金钟罩，还是铁布衫。 所以这里就要用到两种工具： 1，FileInfo 这个就不介绍了吧，连这咚咚都不知道的，我就真的没有语言了 2，peid 功能极为强大的，集脱壳和查壳为一体的软件，其本身不仅能察看文件加壳的类型，还能察看编写软件所使用的程序，如VC，VB，DEPHI等等，更变态的是，他自身所带的插件还能脱壳 ，汉化新世纪有11月21号更新的最新加强版。脱壳游戏要是没了它，我看还是别玩了，呵呵。 第二部分：查找切入口（这部分是进阶高手使用手动脱壳所必备的，对初手来说没有必要，不过为了完整性，还是发上来了） 这里所要用的的两种工具就是： 1，Blast Wave 2000 2，Asp_Loader 软件就不介绍了，因为。。。。一直在电脑里面，从来没用过，不知道该怎么用 第三部分：脱壳。（按照壳的强度排序） 1，ASProtect， 说他是加壳软件里的泰山北斗丝毫不过分，不过其强度不及tElock ，引用我们flying的原话：ASProtect 开创了壳的新时代。 针对这种壳，要脱掉，就要用到以下两个软件： 1）ASprStripper 2）CASPR 特别说明的是，第一种是用来脱ASProtect1.2x的壳，第二种是用来脱ASProtect1.2以前版本的壳的，脱之前看清楚就行了。 2，tElock壳，汉化界的千年老妖，梁利峰前辈开发的点睛字传替换器就是加的这个壳，这个壳曾经被人说成是“绝对防御”，他的出名，就在于他曾经让无数的的脱壳高手抓掉了大半的头发 不过后来，heXer写的untElock 终于结束了tElock的神话。。。 3，ASPack壳，目前最常见的壳，8层以上的软件都加的这个，不过这也是个很好脱掉的壳，直接用Aspackdie脱掉就行了。 4，UPX，也是比较常见的壳，其脱壳方法是最简单的，直接使用UPX的加壳软件的解压缩就能脱掉，不过，必须要特别说明一点的是，解压缩只能脱UPX的标准壳，要是遇到经过处理过后的UPX壳的话就不奏效了，这个时候就要用到另外一个修复UPX壳的软件：Upxfix了。用他将UPX的壳恢复成标准壳后再进行脱壳就没有问题了。 还有一件事情要特别说明的就是：前两天有人问我金山的壳怎么脱，我直接就回答用UPX解压来脱，不过后来，在我运行脱壳后的EXE文件的时候，却一直无法运行，可能就是因为金山用的UPX的非标准壳，不知道那位兄台脱壳后能否正常运行？还是我电脑的问题？不过我还是要为我的思考不周和仓促作答郑重的道歉。 好了，目前常见到的主流壳就这么多了，不过，在以前汉化软件的时候，还零散的遇到了一些其他的壳，在这里将他们的脱壳方法一起发上来，脱壳软件就不介绍了 1，幻影壳：使用undbpe。 2，Armadillo壳：使用dillodumper 3，Kryton壳：使用Krykiller 4，VFP程序：使用VFP&EXE Unpacker和VFP General Unpacker 5，SafeDisc壳：使用Safedisc Cleaner 最后是PRO32，一个已经被我打如冷宫的脱壳软件，现在我也基本上只用他来重建PE结构了，但是脱壳功能依然强大，能够脱掉大多数老式壳，可惜不更新了，真可惜。 第四部分：建议 建议1：大家先使用PEID试着脱壳，无法脱的时候再试PRO32，最后不行了的话再使用各种不同的有针对性的脱壳软件。 建议2：每遇到一个新鲜的没有见过的壳的时候，在网上查找他的脱壳方法，做好资源的收集和整理，相信以后不论什么样的壳都难不倒你了。 建议3：自认为这帖已经是目前先锋比较完善的关于文件脱壳的帖子了，有类似问题的也请善用搜索功能，这帖多少能够帮到你的，就不要再发重复的询问帖了，为论坛节约点空间嘛。。 建议4：大家要是遇到什么新奇的壳，可别忘了PM告诉我哦。。THX了 差不多就是这么多了，最后说几句话，因为脱壳多而不少的都涉及到软件的POJIE和ZHUCE，所以下载地址不方便发上来，软件版本号也做了隐藏，有需要的朋友可以自行网上查找。

安卓软件怎么脱壳有没有大神

【脱壳所用工具及解释】 Xp框架及Fdex2：这两款软件就不过多解释了，大家应该都懂得！开发者助手（此教程可用也可不用）：获取软件布局及控件资源的！和 “上帝模式”功能有异曲同工之妙！当然 “开发者助手” 也可以用来检查软件加壳 若 不使用“开发者助手”，可直接在要修改的软件包的Dex中进行查看软件壳的特征！同声翻译超级版4.8版： 这次就拿它当 “小白鼠” 进行实验教程，这样说你们懂吧！【两种简单方法查壳教程】方法一、通过“开发者助手”软件查看常见的壳1、打开“开发者助手”并赋予相应权限 及悬浮窗！2、打开要进行 查壳的软件后 点击“开发者助手”悬浮窗 功能！方法二：直接在要修改的软件包的Dex中进行查看软件壳的特征1、找到软件包，点击 查看2、找到 classes.dex 并使用 “dex器” 打开 然后再点击 “类列表”并打开

如何对.EXE文件进行脱壳

1、首先需要双击打开下载好的peid软件，点击软件file后面的三个点按钮来打开要查壳的软件。

2、然后找到并点击要查壳的exe程序。

3、在软件下方可以看到要脱壳软件所加的壳，这里是ASPack 2.12。

4、下载aspack专用的脱壳软件，双击打开。

5、找们要脱壳的exe软件，点击打开。

6、这样，在被脱壳的软件目录里就会出现unpacked.exe文件，即为脱壳后的文件。

怎么脱E语言程序的VMP壳

1. 想要脱VMP的壳，首要工作当然是要找一个强OD。至于是什么版本的OD自己多试验几个，网上有很多，一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。

2. 其次，就是StrongOD.dll这个插件了，现在用的比较多的就是海风月影。下载回来后复制到你的OD程序所在的文件夹里面的plugin里。StrongOD的设置选项搞不懂就全部打钩。

3. 接下来要做的工作就是搞清楚我们要脱壳的程序编程的语言了，可以用PEID或者fastscanner查看,如果在这里看不到也可以在OD载入以后通过里面的字符串判断了。例如VB的程序会出现MSVB----/VC的会出现MSVC---等等。这些都是程序运行所需要的windows链接文件。

4. 做完这些预备工作接下来当然是用OD载入文件。文件载入后在反汇编窗口CTRL+G搜索VirtualProtect(注意V跟P要大写，至于为什么要搜索这个别问我)。一般来说搜索的结果会出现以下的类似：    7C801AE3    E8 75FFFFFF     call kernel32.VirtualProtectEx  我们在这里下F2断点。然后F9运行到我们下的这个断点。接下来我们就要注意观察堆栈窗口了。一般来说当我们F9运行到我们上面下的断点的时候在堆栈窗口会出现以下类似：0012F66C   00401000  |Address = TradeCen.004010000012F670   000280D1  |Size = 280D1 (164049.)0012F674   00000004  |NewProtect = PAGE_READWRITE0012F678   0012FF98  \pOldProtect = 0012FF98    我们要注意观察的就是在接下来我们F9运行的时候，ADDRESS和NEWPROTECT这两行的变化。按F9-速度别太快，直到NewProtect项变为PAGE_READONLY，这时候程序就释放完毕了。0012F66C   0042A000  |Address = TradeCen.0042A0000012F670   000069DE  |Size = 69DE (27102.)0012F674   00000002  |NewProtect = PAGE_READONLY0012F678   0012FF98  \pOldProtect = 0012FF98

5.  现在可以取消刚才我们下的断点了。接下来就是找OEP了。找OEP的时候我个人的一个经验就是OEP一般就在接近上面的ADDRESS地址的附近。例如上面的地址是0042A000，我一般就在这个基础上减到420000搜索程序的特征段，当然我们也可以直接跳到401000开始搜索。虽然我们搜索的范围比较大，但是因为我们搜索的是命令序列，所以工作量还不是很大。

6.  CTRL+G--上面的地址，然后CTRL+S 查找命令序列。命令序列的内容就是我们用查到的编程语言的特征段。我们可以在特征段里面选择两三句固定不变的命令查找。例如VC++6.0的特征段是：0046C07B U》  55                push ebp0046C07C     8BEC              mov ebp,esp0046C07E     6A FF             push -10046C080     68 18064C00       push UltraSna.004C06180046C085     68 F8364700       push UltraSna.004736F80046C08A     64:A1 00000000    mov eax,dword ptr fs:0046C090     50                push eax0046C091     64:8925 00000000  mov dword ptr fs:,esp0046C098     83EC 58           sub esp,580046C09B     53                push ebx0046C09C     56                push esi0046C09D     57                push edi

7. 我们可以只搜索前三条命令。找到符合前三条命令的，我们在对照接下来的命令。只要命令相符那这个地址八九不离十就是OEP了。如果在ADDRESS地址附近找不到OEP，那就只好用笨办法，从401000开始找吧。

8. 找到OEP地址后，我们在OEP处点鼠标右键《此处为新EIP》。接下来就可以dump啦。通常选择OD的dump插件脱壳要好点，用loadpe脱壳后要么程序不运行要么干脆没脱。用OD的dump插件脱壳的时候，脱壳窗口下面的（重建输入表）项前面的勾一定要去掉。