久久精品只有这里有,亚洲欧美综合另类,狼狼综合久久久久综合网

這是因為文件使用了一些壓縮加殼軟件加密過，這就需要對文件進行解壓脫殼處理后，才能漢化。這種壓縮與我們平時接觸的壓縮工具如winzip，winrar等壓縮不同，winzip壓縮后的文件不能直接執行，而這種 EXE 壓縮軟件，EXE文件壓縮后，仍可以運行。這種壓縮工具把文件壓縮后，會在文件開頭一部分，加了一段解壓代碼。執行時該文件時，該代碼先執行解壓還原文件，不過這些都是在內存中完成的，由于微機速度快，我們基本感覺不出有什么不同。這樣的程序很多，如 The bat,Acdsee，Winxfile等等。
　　這種壓縮加殼屬于軟件加密，現在越來越多的軟件經過壓縮處理，給我們漢化帶來許多不便，軟件漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種，手動就是用TRW2000、TR、SOFTICE等調試工具對付，對脫殼者有一定水平要求，涉及到很多匯編語言和軟件調試方面的知識。而自動就是用專門的脫殼工具來脫，最常用某種壓縮軟件都有他人寫的反壓縮工具對應，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，如：ASPACK，就需要UNASPACK對付，好處嗎簡單，缺點嗎版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付，最流行的是PROCDUMP v1.62 ，可對付目前各種壓縮軟件的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對大家有幫助。
偵測殼的類型：

　　我們知道文件被一些壓縮加殼軟件加密，下一步我們就要分析加密軟件的名稱、版本。因為不同軟件甚至不同版本加的殼，脫殼處理的方法都不相同。這類查殼的工具很多，我這里介紹大家使用 Filebase for eXecutable (簡稱 Fi)，它是一個文件格式分析器，除了用來查殼，還有很多功能，我們在以后漢化教程還會接觸它。由于 Fi 是使用dos命令格式，因此你必須在"我的電腦"的地址欄中操作（如果你還沒有升級到IE4.0以上，你可能要在"開始"--"運行"中進行操作），操作如下：
　　首先我們把要分析的文件復制到 Fi的目錄，確定是在 Fi的目錄下，然后在"我的電腦"地址欄中輸入以下的命令：fi 文件名.后綴名（例：fi acdsee.exe ）出現如下界面（見圖）：哦，原來是用Aspack1.804加密的：-）
我們知道文件的加密方式，就可以使用不同的工具、不同的方法進行脫殼。下面是我們軟件漢化時常常會碰到的加殼方式及簡單的脫殼措施，供大家參考：-）
(1)Aspack: 用的最多，但只要用UNASPACK或PEDUMP32脫殼就行了
(2)ASProtect+aspack: 次之，國外的軟件多用它加殼，脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業知識，但最新版現在暫時沒有辦法。
(3)Upx: 可以用UPX本身來脫殼，但要注意版本是否一致，用-D 參數
(4)Armadill: 可以用SOFTICE+ICEDUMP脫殼，比較煩
(5)Dbpe: 國內比較好的加密軟件，新版本暫時不能脫，但可以破解
(6)NeoLite: 可以用自己來脫殼
(7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE來脫殼
(8)Pecompat: 用SOFTICE配合PEDUMP32來脫殼，但不要專業知識
(9)Petite: 有一部分的老版本可以用PEDUMP32直接脫殼，新版本脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業知識
(10)WWpack32: 和PECOMPACT一樣其實有一部分的老版本可以用PEDUMP32直接脫殼，不過有時候資源無法修改，也就無法漢化，所以最好還是用SOFTICE配合 PEDUMP32脫殼我們通常都會使用Procdump32這個通用脫殼軟件，它是一個強大的脫殼軟件，他可以解開絕大部分的加密外殼，還有腳本功能可以使用腳本輕松解開特定外殼的加密文件。下面摘選了捷迅中文化天地(楊貫仲) 寫的 Procdump的教程，寫的非常好，附錄如下：　 ------------------------------楊貫仲的文章------------（開始）------------------------------ 　　由以上兩個可執行程序的加殼分析工具知道 TPM1.0 是被UPX 0.70加壓的，順便說一聲，前段時間出的 AcdSee32的2.42版是用Aspack1.803加壓的，Mass Downloader V1.2.62 Beta 2 是用Aspack1.804d加壓的。下面我們打開 PROCDUMP32 的主程序：　　5.單擊按鈕“解包”，彈出如下對話框：　　將選擇解包方式設為：UPX，然后單擊“確定”，選擇要解包的程序為：TPM.exe 　　單擊按鈕“打開”后將出現如下窗口：　　此時Procdump將自動打開ＴＰＭ并分析處理它的加密殼，注意此時一定要等ＴＰＭ完全加載后才單擊按鈕“確定”，否則的話你又要重新來過了，單擊按鈕“確定”后將接著出現如下對話框，并且打開的ＴＰＭ將自動關閉：　　單擊按鈕“保存”，將它保存為newtpm.exe，newtpm.exe就是我們需要的文件了，現在你可以將它自由的漢化了，怎么樣，簡單吧。 暫告一段落 　其實你也可以利用Procdump內置的解包功能來直接解開ＴＰＭ，而無須利用 GTW 2.51 和 Filebase for eXecutable 2.10 來識別要處理的文件，不過這樣的成功率就要低很多了。方法是：
　　1.在打開Procdump之前先打開ＴＰＭ，然后再打開Procdump，在Procdump的窗口中選中ＴＰＭ的進程，如下圖示：　　單擊完全保存后就會彈出如下對框要你選擇要保存的文件名，任寫一個保存就可得到你所需要可以漢化的未加殼程序了。　　采用這種方法的成功率要低很多，我建議你用 GTW 2.51 和 Filebase for eXecutable 2.10 先將要處理的程序識別出來是用什么加殼的之后，才用Procdump選取相應的解包方式解開它。　　技巧：有時在Procdump的任務窗口中采用以上方法解不開，你可以試著在Procdump的部件窗口中采用以上方法，說不定會有讓你以外的驚喜。
---------------------------------楊貫仲的文章-----（結束）---------------------------- 　　有時你使用Procdump還是無法將文件它解開或者是解開后卻還是找不到資源（沒有正確解開），建議大家用相應的專門針對這一類壓縮殼的解殼工具來解開它。這些工具你可以在我們主頁的漢化工具中找到，如果你還是解不開它，你可以問問以下的破解高手，他們會很熱情的回答你的問題。
　　　　俠客的家 nemc.yeah.net
　　　　冰雪天地 iceworld.yeah.net 　　注意：文件脫殼后，有條件最好在不同系統進行測試，看看是否運行正常。前段時間，經常有用戶反映有些漢化作品無法運行。后來發現，漢化人是用 TRW2000 進行脫殼的，這種方法脫殼非常簡單，可惜有一個大的BUG。解開的EXE文件會少些東西，造成解開后的文件只能同一系統中運行。如：在win95脫殼，只能在win95運行，在其他系統無法正常運行，反之亦然。作為漢化人，裝多個系統是必須的，不僅脫殼后的文件，要在不同系統中測試，漢化后的文件，最好也能在不同系統測試。

EXE、DLL文件的脫殼

更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索：z360901061

微信掃一掃加我為好友

QQ號聯系： 360901061

您的支持是博主寫作最大的動力，如果您喜歡我的文章，感覺我的文章對您有幫助，請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧，狠狠點擊下面給點支持吧，站長非常感激您！手機微信長按不能支付解決辦法：請將微信支付二維碼保存到相冊，切換到微信，然后點擊微信右上角掃一掃功能，選擇支付二維碼完成支付。

【本文對您有幫助就好】元

2元

5元

10元

20元

自定義

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频