KSL`s Base: 軟體脫殼與加殼：Resource Hacker & UPX-it

2006年5月5日

: Resource Hacker 3.4.079 中文化版

: 免費軟體

: http://www.hemenpaylas.com/download/645853/creshacker340.exe.html

: 469.59 KB

: UPX-it 1.6.1 中文化版

: 免費軟體

: http://www.hemenpaylas.com/download/645858/CUPX-iT_161.zip.html

: 176.68 KB

因為有人來信指出，Resource Hacker是很好上手的工具，但不太清楚UPX-iT的用途。

在此認為有必要解說一下。

UPX-iT 1.6.1是一套加殼＆脫殼工具，專脫UPX-iT的殼。(跟talk沒啥關係喔)

所謂加殼，是利用工具壓縮執行檔的意思(執行檔壓縮器)

除了可以減小軟體容量，還可以保護軟體不會輕易被修改。(對軟體加密及編譯)

所以加殼＆脫殼有點像是壓縮＆解壓縮。

壓或解不同格式的殼，就需要不同的軟體來幫助。

而PCMan用的殼正是UPX-iT(UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo)

所以要先用這個軟體來脫殼，才可以用Resource Hacker來進行修改，不然修改後存檔，

檔案應該會不正確喔。(應該吧)

迷之聲：「喂，你也太晚才說了吧！我都經改了才說！」

什麼，你已經用Resource Hacker修改了？

迷之聲：「對啊，而且修改後檔案不能用了。>"<」

別擔心，用Resource Hacker修改過的檔案，它會把原始檔存在該資料夾下。

檔名為「原始檔名_original.exe」。

只要把錯的檔案刪除，再把原始檔改成原來的檔名就可以了。

同理，UPX-iT把執行檔脫殼後，會把原始檔存成「原始檔名.ex~」

加殼後，也會把原始檔存成「原始檔名.ex~」。

如果副檔名重複，則會變成「原始檔名.000」

那要怎麼使用呢？

首先你要先進行脫殼，把UPX-iT打開，然後把你要脫殼(或加殼)的執行檔拖曳進去。

先勾選解壓縮再點開始，就會把所選的檔案脫殼。

(如果直接點開始，就會執行加殼。)

再來打開Resource Hacker，把你脫殼後的檔案拖曳進去，就可以開始編輯了。

編輯完之後，只要選擇「檔案」→「儲存檔案」，就修改完畢囉。

改完後記得再把UPX-iT打開，把修改過後的檔案再丟進去進行加殼。

（直接點開始，就會執行加殼。)

修改完圖示之後，你興高采烈的打開資料夾，你可能會發現圖示並沒有改變。

會有這樣的現象，大概是因為系統暫存，系統會把常用資料暫時放在記憶體內，

所以只要路徑和檔名一樣，系統就會從記憶體裡面搜尋，並套用舊的圖示。

所以要看有沒有修改成功，只要改資料夾名稱，或是重開機，就可以看到新的圖示囉。

另外，要調查什麼軟體是用什麼殼，可以用PEiD這個軟體。

沒中文版，英文版將就一下吧。:p

PS:

KSL`s Base