我要评论进行软件汉化,第一步就是要查壳,看看软件是否加壳,加的又是什么壳。下面介绍peid查壳软件使用方法。
peid简介:
peid是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种pe文档的加壳类型和签名,可以探测大多数pe文件封包器、加密器和编译器。
首先:运行peid,如图:
图1 peid主界面
第二步,定位要查壳的软件,如图2。
点击“打开”文件后就会出现如图3所示的界面。
说明该软件是加了nullsoft pimp stub壳的,可以用专门脱nullsoft pimp stub脱壳机来脱壳,也可能用自动脱壳机无法脱壳(版本更新等原因),可以选择手动脱壳。
peid的扫描模式
正常扫描模式:可在pe文档的入口点扫描所有记录的签名;
深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入;
核心扫描模式:可完整地扫描整个pe文档,建议将此模式作为最后的选择。
peid内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
插件应用
最常用的插件就是脱壳。peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用importrec修复improt表。
点击“=>”打开插件列表。如图:
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好。
程序汉化
如果程序没有加壳,或者脱壳好后,就可以用专门的汉化工具进行汉化了。
汉化时应选择适合的工具进行汉化,比如microsoft visual c++6.0编写的软件可以选用pe explorer 汉化工具或passolo 汉化工具来汉化;而visual basic 编写的软件就要用vblocaloze 来汉化。所以不同语言编写的软件要选用相应的汉化工具进行汉化。
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
![冰盾抗防火墙的进行抗cc攻击设置方法[图文]](http://www.lhsxpumps.com/_images5/10qianwan/20200927/s_0_202009271645553669.jpg)
网友评论