殼脫法

編輯

1、aspack殼 脫殼可用unaspack或caspr 1.unaspack ，使用方法類似lanuage，傻瓜式軟件，運行后選取待脫殼的軟件即可. 缺點：只能脫aspack早些時候版本的殼，不能脫高版本的殼 2.caspr第一種：待脫殼的軟件（如aa.exe）和caspr.exe位于同一目錄下，執(zhí)行windows起始菜單的運行，鍵入 caspr aa.exe脫殼后的文件為aa.ex_，刪掉原來的aa.exe，將aa.ex_改名為aa.exe即可。使用方法類似fi 優(yōu)點：可以脫aspack任何版本的殼，脫殼能力極強缺點：Dos界面。第二種：將aa.exe的圖標拖到caspr.exe的圖標上***若已偵測出是aspack殼，用unaspack脫殼出錯，說明是aspack高版本的殼，用caspr脫即可。

2、upx殼 脫殼可用upx待脫殼的軟件（如aa.exe）和upx.exe位于同一目錄下，執(zhí)行windows起始菜單的運行，鍵入upx -d aa.exe 。

3、PEcompact殼 脫殼用unpecompact 使用方法類似lanuage傻瓜式軟件，運行后選取待脫殼的軟件即可。

4、procdump 萬能脫殼但不精，一般不要用 使用方法：運行后，先指定殼的名稱，再選定欲脫殼軟件，確定即可,脫殼后的文件大于原文件,由于脫殼軟件很成熟，手動脫殼一般用不到。