现在要找个没加壳的软件真是不容易啊，在第一篇鸟儿学破解中我提到的破解流程中就含有脱壳这一步，可是当时介绍的软件并没有使用加壳技术，所以就没介绍，今天我们小菜鸟来学习脱壳，这个可是个学习破解软件必备技术啊。

壳的概念：

在一些计算机软件里加入一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。大家就把这样的程序称为“壳”。

壳的分类：

1．   压缩壳
将软件体积减小。
2．   密码壳
在正常的软件中插入自己的代码，使得打开软件后需要输入密码才能运行。
3．   保护壳
一般我们称这类壳为猛壳，因为比较难对付，加壳后的程序一般体积会变大，也有部分壳可以起压缩作用。
了解了初步的知识后我们就来具体练习一下破解技术吧。

脱壳任务：

1．   UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
2．   JDPack 1.x / JDProtect 0.9 -> TLZJ18 Software

破解任务：

test for upx.exe
test for JDPack.exe
为了方便我自己写的，很容易就被破解的，今天主要是练习脱壳嘛~ 

拿出PEiD对test for upx.exe进行扫描，很清楚的就发现软件用UPX加了壳（其实是我自己加的，嘿嘿~~）


 
对于UPX这个壳网络上有很多脱壳软件，今天我们使用Quick Unpack 4.0 来脱掉它，打开软件选择test for upx.exe，然后点下面的“获取”按扭。


 
现在我们就可以点脱壳了，我们按照默认的文件名保存为unpacked.exe。
现在我们已经将软件的壳给脱掉，可是软件是不好运行的。没关系，我们现在使用软件将它的输入表修复一下。


 
  打开LordPE，点击Rebuild PE后选择我们刚才脱过壳的unpackde.exe，软件就直接将输入表修复好了，双击unpackde.exe后程序正常运行。
  

 


 
现在我们使用W32dsm.exe打开软件，然后打开串式数据参考，我们就可以看到软件中的注册提示了。

[1] [2] [3] 下一页