下载wordpress很慢,安卓优化大师全部版本,找效果图的网站哪个好,网站建设培训 上海这是因为文件使用了一些压缩加壳软件加密过#xff0c;这就需要对文件进行解压脱壳处理后#xff0c;才能汉化。这种压缩与我们平时接触的压缩工具如winzip#xff0c;winrar等压缩不同#xff0c;winzip压缩后的文件不能直接执行#xff0c;而这种 EXE 压缩软件#xff… 这是因为文件使用了一些压缩加壳软件加密过这就需要对文件进行解压脱壳处理后才能汉化。这种压缩与我们平时接触的压缩工具如winzipwinrar等压缩不同winzip压缩后的文件不能直接执行而这种 EXE 压缩软件EXE文件压缩后仍可以运行。这种压缩工具把文件压缩后会在文件开头一部分加了一段解压代码。执行时该文件时该代码先执行解压还原文件不过这些都是在内存中完成的由于微机速度快我们基本感觉不出有什么不同。这样的程序很多如 The bat,AcdseeWinxfile等等。 这种压缩加壳属于软件加密现在越来越多的软件经过压缩处理给我们汉化带来许多不便软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种手动就是用TRW2000、TR、SOFTICE等调试工具对付对脱壳者有一定水平要求涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱最常用某种压缩软件都有他人写的反压缩工具对应有些压缩工具自身能解压如UPX有些不提供这功能如ASPACK就需要UNASPACK对付好处吗简单缺点吗版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付最流行的是PROCDUMP v1.62 可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具希望对大家有帮助。侦测壳的类型 我们知道文件被一些压缩加壳软件加密下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳脱壳处理的方法都不相同。这类查壳的工具很多我这里介绍大家使用 Filebase for eXecutable (简称 Fi)它是一个文件格式分析器除了用来查壳还有很多功能我们在以后汉化教程还会接触它。由于 Fi 是使用dos命令格式因此你必须在我的电脑的地址栏中操作如果你还没有升级到IE4.0以上你可能要在开始--运行中进行操作操作如下 首先我们把要分析的文件复制到 Fi的目录确定是在 Fi的目录下然后在我的电脑地址栏中输入以下的命令fi 文件名.后缀名 例fi acdsee.exe 出现如下界面见图 哦原来是用Aspack1.804加密的-我们知道文件的加密方式就可以使用不同的工具、不同的方法进行脱壳。下面是我们软件汉化时常常会碰到的加壳方式及简单的脱壳措施供大家参考-(1)Aspack: 用的最多但只要用UNASPACK或PEDUMP32脱壳就行了 (2)ASProtectaspack: 次之国外的软件多用它加壳脱壳时需要用到SOFTICEICEDUMP需要一定的专业知识但最新版现在暂时没有办法。 (3)Upx: 可以用UPX本身来脱壳但要注意版本是否一致用-D 参数 (4)Armadill: 可以用SOFTICEICEDUMP脱壳比较烦 (5)Dbpe: 国内比较好的加密软件新版本暂时不能脱但可以破解 (6)NeoLite: 可以用自己来脱壳 (7)Pcguard: 可以用SOFTICEICEDUMPFROGICE来脱壳 (8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳但不要专业知识 (9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳新版本脱壳时需要用到SOFTICEICEDUMP需要一定的专业知识 (10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳不过有时候资源无法修改也就无法汉化所以最好还是用SOFTICE配合 PEDUMP32脱壳 我们通常都会使用Procdump32这个通用脱壳软件它是一个强大的脱壳软件他可以解开绝大部分的加密外壳还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。下面摘选了捷迅中文化天地(杨贯仲) 写的 Procdump的教程写的非常好附录如下 ------------------------------杨贯仲的文章------------开始------------------------------ 由以上两个可执行程序的加壳分析工具知道 TPM1.0 是被UPX 0.70加压的顺便说一声前段时间出的 AcdSee32的2.42版 是用Aspack1.803加压的Mass Downloader V1.2.62 Beta 2 是用Aspack1.804d加压的。下面我们打开PROCDUMP32的主程序 5.单击按钮“解包”弹出如下对话框 将选择解包方式设为UPX然后单击“确定”选择要解包的程序为TPM.exe 单击按钮“打开”后将出现如下窗口 此时Procdump将自动打开并分析处理它的加密壳注意此时一定要等完全加载后才单击按钮“确定”否则的话你又要重新来过了单击按钮“确定”后将接着出现如下对话框并且打开的将自动关闭 单击按钮“保存”将它保存为newtpm.exenewtpm.exe就是我们需要的文件了现在你可以将它自由的汉化了怎么样简单吧。 暂告一段落 其实你也可以利用Procdump内置的解包功能来直接解开而无须利用GTW 2.51和Filebase for eXecutable 2.10来识别要处理的文件不过这样的成功率就要低很多了。方法是 1.在打开Procdump之前先打开然后再打开Procdump在Procdump的窗口中选中的进程如下图示 单击完全保存后就会弹出如下对框要你选择要保存的文件名任写一个保存就可得到你所需要可以汉化的未加壳程序了。 采用这种方法的成功率要低很多我建议你用GTW 2.51和Filebase for eXecutable 2.10先将要处理的程序识别出来是用什么加壳的之后才用Procdump选取相应的解包方式解开它。 技巧有时在Procdump的任务窗口中采用以上方法解不开你可以试着在Procdump的部件窗口中采用以上方法说不定会有让你以外的惊喜。 ---------------------------------杨贯仲的文章-----结束---------------------------- 有时你使用Procdump还是无法将文件它解开或者是解开后却还是找不到资源没有正确解开建议大家用相应的专门针对这一类压缩壳的解壳工具来解开它。这些工具你可以在我们主页的汉化工具中找到如果你还是解不开它你可以问问以下的破解高手他们会很热情的回答你的问题。 侠客的家 nemc.yeah.net 冰雪天地 iceworld.yeah.net 注意文件脱壳后有条件最好在不同系统进行测试看看是否运行正常。前段时间经常有用户反映有些汉化作品无法运行。后来发现汉化人是用 TRW2000 进行脱壳的这种方法脱壳非常简单可惜有一个大的BUG。解开的EXE文件会少些东西造成解开后的文件只能同一系统中运行。如在win95脱壳只能在win95运行在其他系统无法正常运行反之亦然。作为汉化人装多个系统是必须的不仅脱壳后的文件要在不同系统中测试汉化后的文件最好也能在不同系统测试。
