1. peid.exe,EXE文件如何去壳?
因为并不是啥好行为我就不说的太详细了……一般需要:可执行文件分析工具,比如PEID啥的,可以分析出EXE文件的内部情况,入口点,数据段,是否加壳等等。去壳工具。
简单的壳官方会提供去壳工具,复杂一点的要手动跟踪去除。静态反编译工具。从EXE反编译出汇编代码,先大体上看看内部逻辑请款,函数调用,数据等等。
动态跟踪调试工具,比如Ollydog,简称OD。用来跟踪程序的执行过程,下断点,跟踪,找到并且分析软件加密算法,或者通过更改汇编指令改变程序逻辑。
注册机制作工具、补丁制作辅助工具。
找到算法并且逆向分析出来了的用注册机制作工具写个注册机出来;通过改汇编代码的写个补丁。比如JE改成JNE之类。以上是基本要用到的,大一点的软件破解还要用到「文件系统监视工具」「注册表监测工具」「虚拟机」等等,如果你要直接做个破解版应该还要用到「EXE资源修改替换工具」。
然后一定要的知识有:PE原理,汇编语言,算法分析,编程语言。
最后:善用网络和搜索引擎。
2. 谁知道QQ主要是用什么编程语言写的?
QQ是VC++写的,我告诉你怎么查看一个软件是用什么语言写的,首先你需要一个工具Exeinfo PE这类工具也不止这一个还有PEID, 然后打开这个工具,把需要查看的exe文件或者dll文件用鼠标拖到这个工具里面来就可以查看了,比如这张图这上面倒数第二个文本框里面明显可以看到visual c++字样,可以确定是VC++开发的
3. EXE文件如何脱壳?
1、首先需要双击打开下载好的peid软件,点击软件file后面的三个点按钮来打开要查壳的软件。
2、然后找到并点击要查壳的EXE程序。
3、在软件下方可以看到要脱壳软件所加的壳,这里是ASPack2.12。
4、下载aspack专用的脱壳软件,双击打开。
5、找们要脱壳的exe软件,点击打开。
6、这样,在被脱壳的软件目录里就会出现unpacked.exe文件,即为脱壳后的文件。
