脱壳教程
进行软件汉化,第一步就是要查壳,看看软件是否加壳,加的又是什么壳。下面介绍PEID查壳软件使用方法。
PEID简介:
PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470种PE文档的加壳类型和签名,可以探测大多数PE文件封包器、加密器和编译器。
首先:运行PeiD,如图:
图1PEiD主界面
第二步,定位要查壳的软件,如图2。
点击“打开”文件后就会出现如图3所示的界面。
说明该软件是加了NullsoftPiMPStub壳的,可以用专门脱NullsoftPiMPStub脱壳机来脱壳,也可能用自动脱壳机无法脱壳(版本更新等原因),可以选择手动脱壳。
PEID的扫描模式
正常扫描模式:可在PE文档的入口点扫描所有记录的签名;
深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入;
核心扫描模式:可完整地扫描整个PE文档,建议将此模式作为最后的选择。
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
插件应用
最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好。
程序汉化
如果程序没有加壳,或者脱壳好后,就可以用专门的汉化工具进行汉化了。
汉化时应选择适合的工具进行汉化,比如MicrosoftVisualC++6.0编写的软件可以选用PEExplorer汉化工具或Passolo 汉化工具来汉化;而VisualBasic编写的软件就要用VBlocaloze来汉化。所以不同语言编写的软件要选用相应的汉化工具进行汉化。
相关阅读
大多费尔公用模块都需要连接互联网,但有时可能因为网络问题而无法正常连接,这时可以尝试使用代理服务器。但首先您必需知道代理服务
**本文主要依据C程序设计(第四版) 谭浩强著,这本书Hanoi的实例,详细讲解递归调用 。**代码如下#include<stdio.h> void move(int x,
文章最后发布于: 20
StartHS是一款专业的经典截屏、截图软件,这款软件有更丰富的颜色选择器,标准的调色板颜色,集成RGB HSL颜色代码,而且它的图像可以保存
博主:Eclipse已汉化截图:见谅! 1、查找Eclipse版本 官网:http://www.eclipse.org/babel/downloads.php 懒的:博主Eclipse版本Version: