exe格式

发布时间:2015-05-25 来源: exe程序什么编写

第一篇:exe格式

最佳答案copy 来的! : 1、打开“我的电脑”,进入菜单“工具”→“文件夹选项”→“文件类型”,这时在现有的文件类型中找不到扩展名为exe的文件类型,没关系,单击“新建”弹出“新建扩展名”对话框,在“文件扩展名”框中填入“exe”,接着单击“高级”,在“关联的文件类型”下拉框中选择“应用程序”,单击“确定”返回,最后单击“应用”后关闭对话框 2、在cmd执行后,执行

expand\i386\rundll32.ex_%Systemroot%\rundll32.exe 3、可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开,所以只有先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,然后运行它,依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command,双击“默认”字符串,将其数值改为“"%1" %*”就可以了。

4、在DOS下运行“ftype exefile=%1 %*”或“assoc .exe=exefile”命令也可以恢复EXE文件的关联。 原创:360打不开 可以卸载然后重新安装!如果还是打不开 应该考虑你的电脑病毒/木马问题 金山杀毒也不是很理想!推荐:NOD32 或卡巴 补充:是好多exe文件不能用 还是就几个啊 ! 太多了 如果上述方法不能搞好 可怜重

第一篇:exe格式

如何破解.exe 文件 脱壳 步骤 脱壳步骤 壳的概念

所谓“壳”就是专门压缩的工具。

这里的压缩并不是我们平时使用的 RAR、ZIP 这些工具的压缩,壳的压缩指的是针对 exe、com、和 dll 等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护 程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方, 所以我们就形象地称之为程序的壳。

壳的作用

1.保护程序不被非法修改和反编译。

2.对程序专门进行压缩,以减小文件大小,方便传播和储存。

壳和压缩软件的压缩的区别是 压缩软件只能够压缩程序 而经过壳压缩后的 exe、com 和 dll 等程序文件可以跟正常的程序一样运行 下面来介绍一个检测壳的软件 PEID v0.92 这个软件可以检测出 450 种壳 新版中增加病毒扫描功能,是目前各类查壳工具中,性能最强的。

另外还可识别出 EXE 文件是用什么语言编写的 VC++、Delphi、VB 或 Delphi 等。

支持文件夹批量扫描 我们用 PEID 对 easymail.exe 进行扫描 找到壳的类型了 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 说明是 UPX 的壳 下面进行 步骤 2 脱壳 对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的 面目。这个过程就叫做脱壳。

脱壳成功的标志 脱壳后的文件正常运行,功能没有损耗。

还有一般脱壳后的文件长度都会大于原文件的长度。

即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相 同。

关于脱壳有手动脱壳和自动脱壳 自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK 了 手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了 UPX 是一种很老而且强大的壳 不过它的脱壳机随处就能找到 UPX 本身程序就可以通过 UPX 文件名 -d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点 DOS 界面 为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL 的外壳软件 UPX SHELL v3.09 UPX 外壳程序! 目的让 UPX 的脱壳加壳傻瓜化 注:如果程序没有加壳 那么我们就可以省去第二步的脱壳了,直接对软件进行分析了。

脱完后 我们进行 步骤 3 运行程序 尝试注册 获取注册相关信息 通过尝试注册 我们发现一个关键的字符串 “序列号输入错误” 步骤 4 反汇编 反汇编一般用到的软件 都是 W32Dasm W32dasm 对于新手 易于上手 操作简单 W32Dasm 有很多版本 这里我推荐使用 W32Dasm 无极版 我们现在反汇编 WebEasyMail 的程序文件 easymail.exe 然后看看能不能找到刚才的字符串 步骤 5 通过 eXeScope 这个软件来查看未能在 w32dasm 中正确显示的字符串信息 eXeScope v6.50 更改字体,更改菜单,更改对话框的排列,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便 强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字符串表 等 新版可以直接查看 加壳文件的资源 我们打开 eXeScope 找到如下字串符 122,"序列号输入错误 " 123,"恭喜您成为 WebEasyMail 正式用户中的一员! " 124,注册成功 125,失败 重点是 122 步骤 6 再次返回 w32dasm * Possible Reference to String Resource ID=00122

"?鲹 e ?" 但是双击后 提示说找不到这个字串符 不是没有 是因为 "?鲹 e ?"是乱码 w32dasm 对于中文显示不是太好 毕竟不是国产软件 先把今天会用到的汇编基本指令跟大家解释一下 mov a,b ;把 b 的值赋给 a,使 a=b call :调用子程序 ,子程序以 ret 结为 ret :返回主程序 je 或 jz :若相等则跳转 jne 或 jnz :若不相等则跳转 push xx:xx 压栈 pop xx:xx 出栈 栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是 局部变量、函数参数等。

我们搜索 Possible Reference to String Resource ID=00122 因为对 E 文支持很好 我们来到了 * Referenced by a (U)nconditional or (C)onditional Jump at Address

|:00406F17(C) //跳转来自 406F17 | * Possible Reference to String Resource ID=00125

"1%" | :004070DD 6A7D push 0000007D :004070DF 8D4C2410 lea ecx, dword ptr [esp+10] :004070E3 E8F75A1200 call 0052CBDF * Possible Reference to String Resource ID=00122

"?鲹 e ?" | :004070E8 6A7A push 0000007A :004070EA 8D4C2408 lea ecx, dword ptr [esp+08] :004070EE E8EC5A1200 call 0052CBDF 我们来到 :00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对 :00406F07 8B4C2408 mov ecx, dword ptr [esp+08] :00406F0B 50 push eax//这两个 eax 和 ecx 入栈就比较让我们怀疑了 :00406F0C 51 push ecx//产生注册码 :00406F0D E8AE381100 call 0051A7C0//这 CALL 里对注册位应该会有设置 :00406F12 83C40C add esp, 0000000C :00406F15 85C0 test eax, eax// 检测注册位 :00406F17 0F85C0010000 jne 004070DD //不存在注册位 就会跳到 4070DD 就会出现那个错误的字串符 了 我们记住 406F01 这个地址 接着进行下一步 步骤 7 这一步我们进行的是调试 用到的软件是 ollydbg 好了我们找到了 注册码 0012AF04 00FD4A10 ASCII "04893e058f9c1c9fb16764c3b86f78e6" 但是这个并不是我们的主要目的 我们还要做出属于自己的注册机 相信这个是很多人梦寐以求的事情 步骤 8 制作注册机 注册机我们需要的是一个 KEYMAKE 的软件 因为 2.0 是演示版而且停止更新了 所以我们用 1.73 版 做一个内存注册机 需要下面几个资料 中断地址:406F0C 中断次数:1 第一字节:51 指令长度:1 认识软件脱壳及脱壳工具下载 技术驿站 2006-09-26 12:22:10 阅读 710 评论 1 一.壳的概念 作者编好软件后,编译成 exe 可执行文件 1.有一些版权信息需要保护起来,不想让别人 随便改动,如作者的姓名等 2.需要把程序搞的小一点,从而方便使用 于是,需要用到一些软件,他们能将 exe 可执行文件压缩, 实现上述两个功能,这些软件称为加壳软件或压缩软件. 它不同于一般的 winzip,winrar 等压缩软件. 它是压缩 exe 可执行文件的,压缩后的文件可以直接运行. 二.加壳软件 最常见的加壳软件 ASPACK ,UPX,PEcompact 不常用的加壳软件 WWPACK32;PE-PACK ;PETITE ;NEOLITE 三.侦测壳和软件所用编写语言的软件 1.侦测壳的软件 fileinfo.exe 简称 fi.exe(侦测壳的能力极强) 使用方法

第一种:待侦测壳的软件(如 aa.exe)和 fi.exe 位于同一目录下,执行 windows 起始菜单的运行,键入 fi aa 第二种:待侦测壳的软件(如 aa.exe)和 fi.exe 位于同一目录下,将 aa 的图标拖到 fi 的图标上 2.侦测壳和软件所用编写语言的软件 language.exe(两个功能 合为一体,很棒) 推荐 language2000 中文版,我的主页可下载 傻瓜式软件,运行后选取待侦测壳的软件即可(open) 字号:大中小 订阅 图中所示软件 cr-xxzs.exe 是用 Visual Basic6.0 编的,upx 加壳 3.软件常用编写语言 Delphi,VisualBasic(VB)---最难破,VisualC(VC) 四.常用资源 1.破解工具站点(以上工具从这里找) www.exetools.com www.pediy.com (guowai/ www.cracknow.com 2.软件站点 www.newhua.com www.hktk.com .cn/ (强烈推荐,这里能找到软件的各个版本,尤其是旧版本。以后破解例子中所 用软件一般在这儿都能找到) www.shareware.net.cn www.csdn.net 五.国外破解站点 -----------破解教程类:--------- 1. +HCU Academy - http://Tsehp(dot)cjb(dot)net (Academy - Best) 2. The Krobar Collection

http://Krobar.cjb.net (Recommended) 3. CoDe_InSiDe - http://codeinside.cjb.net (Mine/CoDe's tutorials) 4. Eternal_Bliss - http://ebliss.cjb.net (Visual-Basic) 5. +Sandman - /~thesandman/index2.html (Best - Recommended) 6. Icezelion's Win32Asm - http://win32asm.cjb.net (Coding) 7. tHE Egoiste - http://egoiste.da.ru (Great page with Crypto Stuff) 8. CrackMe's Page - http://crackmes.cjb.net (Recommended, dl all CrackMe from here) --------破解工具类:--------- 1. Programmers Tools - http://protools.cjb.net (Best) 2. Play Tools - http://playtools.cjb.net (Great) 3. EXE Tools - http://exetools.cjb.net/ (Average) 4. Aaron's Tools - http://mud.sz.jsinfo.net/per/aaron/index.htm (Average) 5. http://ProcDump32.cjb.net 6. http://freak2freak.cjb.net 7. www.sysinternals.com (FileMon) 8. http://rpi.net.au/~ajohnson/resourcehacker 9. http://muaddib.immortaldescendants.org 10.http://frog.fsn.net (May be down) -----------破解组织类:----------- 1. PGC - 2. The Millenium Group - http://tmg.da.ru/ (Keygen Factory :-) 3. HellForge - /tricksoft/ 7. DOOM - http://deadlyzone.virtualave.net/Html/load.htm 8. / 解密脱壳工具下载介绍 【转贴】 通过上一节,我想大家己认识了什么是壳的概念了,也是说 运行加壳程序时, 用户执行的实际上是这个外壳的程序,而这个 外壳程序负责把用户原来的程序在内存中解压缩,并把控制权交 还给解开后的真正的程序,由于一切工作都是在内存中运行,用 户根本不知道也不需要知道其运行过程,只要执行起来没有变化 就好。当时有些人担心这些解压缩的工作会给程序带来额外的运 行时间,但实际上所有的可执行文件都要读到内存中去执行,文 件小了, 从计算机硬盘上读到内存的时间自然也少了, 两下相抵, 实际上用户并不会感觉程序慢了多少。脱壳的就是把在内存中真 正还原的程序抓取下来,修正后变成可执行的文件。

在 Windows 95/NT/2000 上的文件格式是 Portable Executable File Format(即 PE 格式),该格式应用于所 有基于 Win32 的系统。由于现在 windows 的普及,下面谈到的 壳都是基于这种文件格式。

压缩工具介绍(PACKERS) 我们这里谈的压缩工具不是 Winzip, WINRAR 等工具 (它们 是可压缩任何文件),而是谈专门压缩 windows 下的 PE 格式 EXE 或 DLL 文件的工具, 压缩的 EXE 文件是自解压可执行文件。

常用压缩工具(Windows Packers )列表

名称 作者 主页 介绍 ASPack Alexey Solodovnikov www.aspack.com 是俄国作者 Alexey Solodovnikov 写的一个非常强大的 Win32 压缩工具,其 压缩率、速度和兼容性很不错,是目前很流行的一种压缩工具。

UPX Markus Oberhumer & Laszlo Molnar Homepage 非常全能 的 EXE 压缩软件,并可用 UPX -D 命令脱壳。

Petite Ian Luck Homepage 能压缩 PE 文件的 code, data 等资 源。

PE-PACK ANAKiN Homepage 一个自身体积小巧的压缩工具 PKLITE32 PKWARE, Inc. www.pkware.com 32-位压缩工具 (DLL/EXE). WWPack32 Piotr Warezak and Rafal Wierzbicki Homepage 32位压缩工具(DLL/EXE). NeoLite Hompage 32-位压缩工具(DLL/EXE). Shrinker Blink Inc Hompage 32-位压缩工具(DLL/EXE). 脱壳工具介绍(UNPACKERS) 一般某种压缩工具的壳,都会有相应的脱壳工具,因此只要 找到较新版本的脱壳工具, 一般的壳都可轻易脱去。

常用脱壳工具(Windows Unpackers)列表

名称 作者 主页 介 绍 ASPack unpacker bane Homepage 脱 ASPack 的压缩 PE 文 件。 UnPEPack M.o.D. 脱 PEPack 的壳 ProcDump32 十分优秀的“万能”脱壳工具,可惜不升级了,因此 只能自动脱些老版本压缩工具的壳, 但可通过脚本命令使其升级。

也是一款优秀的 PE 修改工具。 侦测文件类型工具 名称 介绍 FileInfo 能检测多种文件格式,脱壳前用来判断是否加壳或何种 壳,推荐使用! GetTyp 功能同上 TYP 功能同上 要了解更多的压缩工具或脱壳工具可去下面站点

看学工具区 /tools/Debuggers.htm 国外站点 /unpackers.htm http://protools.anticrack.de/ 我的 Ollydbg 含全部汉化插件 相关页面 /viewthread.php?tid=277 Ollydbg.rar Asprotect1.2X 部分汉化脱壳器 相关页面 /viewthread.php?tid=539 /viewthread.php?tid=281 Asprstripperxp 1.23 汉化版.rar Asprstripperxp 1.33 汉化版.rar Asprstripperxp 2.01 汉化版.rar PELOCK1.06-CRACKED-FULL 下载 /viewthread.php?tid=207 PELock106.rar UPX 变形壳脱壳工具 /viewthread.php?tid=109 UPX-Ripper.rar

第一篇:exe格式

EXE 文件打不开,不能打开 EXE 程序的解决办法 电脑上的 exe 文件不能打开了 提示找不到 1***组件电脑上的.exe 文件不能打开了 我电脑上的.exe 文件不能打开了 一打开就会跑出“打开方式” 中午没事就搜索了一些方法来应对之,希望您在以后为此发愁时,这篇文章可以帮您解决.这 些方法也放在了我的博客上,有空的时候大家也去踩踩. ============================== 至于不能运行 cmd 的解决办法

可以随便写一个.bat 文件,比如:新建一个文本文档,在里面打如 cmd.exe 保存为 1.bat (名字随意),文件类型选所有文件,运行就可以了 ============================== 恢复 EXE 文件关联的方法 1,先将 Windows 目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,然后运行它,依 次找到 HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command, 双击“默认”字符串, 将其 数值改为"%1" %*就可以了。

2,在 DOS 下运行“ftype exefile=%1 %*”或“assoc .exe=exefile”命令也可以恢复 EXE 文件的 关联。

3,打开“我的电脑”,进入菜单“工具”→“文件夹选项”→“文件类型”,这时在现有的文件类型中 找不到扩展名作文为 exe 的文件类型,没关系,单击“新建”弹出“新建扩展名”对话框,在“文件扩 展名”框中填入“exe”,接着单击“高级”,在“关联的文件类型”下拉框中选择“应用程序”,单击 “确定”返回,最后单击“应用”后关闭对话框。 EXE 文件关联丢失的解决方法 发布时间:2003-10-29 blackangle 点击

5838 EXE 文件关联丢失的解决方法 一个十分棘手的问题, 就是进入 Windows 2000 后所有扩展名为 EXE 的文件都不能运行了。

现将发现和解决这一问题的过程及体会写成下文, 希望在今后碰到类似问题时会对大家有所 帮助。

故障现象 一日,开机后进入 Windows 2000,突然弹出了一个对话框,标题为“C:\Program Files\Microsoft office\OSA9.EXE”, 提示信息为“该文件没有关联程序执行该操作。请在控制面板的文件夹选项中创建关联程 序”。我十分吃惊,心想:会不会所有扩展名为 EXE 的文件都不能运行?果然,双击桌面上 所有与 EXE 文件链接的快捷方式图标都不能打开相应的程序!这下我可急出了一身冷汗。

故障分析 一定是某个软件甚至可能是病毒把扩展名为 EXE 的文件关联删除或修改了,因此按照前面 对话框的提示从控制面板中执行“文件夹选项”命令,选择“文件类型”标签,在“已注册的文件 类型”列表中找不到扩展名 EXE 和它的文件关联。试着按[新建]按钮,在“文件扩展名”后输 入“.exe”,按[高级]按钮,系统自动将其文件类型定义为“应用程序”,按[确定]按钮后在“已注 册的文件类型”列表中出现了扩展名“EXE”,选择它后按[更改]按钮,系统要求选择要使用的 程序,可是到底要选择什么应用程序来打开 EXE 文件?看来这个方法无效,只好按[取消] 按钮返回“文件夹选项”对话框。由于以前我从没听说要为扩展名为“.exe”的文件建立文件关 联,所以在“已注册的文件类型”列表中选择“EXE 应用程序”,并按[删除]按钮将它删除。由 于所有 EXE 文件都不能执行,所以也无法用注册表编辑器(因为我只能运行 Regedit.exe 或 Regedit32.exe 来打开注册表编辑器)来修改注册表, 看来只好重新启动计算机了。

在出现“正 在启动 Windows…”时按[F8]键,出现“Windows 2000 高级选项菜单”,选其中的“最后一次 正确的配置”,进入 Windows 2000 时仍然报错。只好再次重新启动,这次选“安全模式”, 虽然没有报错,但仍不能运行 EXE 文件。再试试“带命令行提示的安全模式”选项,启动成 功后在命令提示符窗口的命令行输入

help | more(“|”是管道符号, 在键盘上位于 Backspace 键左边),在系统显示的信息第一行我看到了如下信息“ASSOC Displays or modifies file extension associations”, 大致意思是“ASSOC 显示或修改文件扩展名关联”。

心中顿时一喜, 别急, 按任意键继续查看, 又看到了如下信息“FTYPE Displays or modifies file types used in file extension associations.”,大意是“FTYPE 显示或修改用在文件扩展名关联中的文件类 型”,原来在命令提示符窗口还隐藏着这两个特殊命令,可以用来设置文件扩展名关联。于 是,在命令行分别输入“help assoc”和“help ftype”两个命令获取了它们的使用方法接着通过 下面的设置,终于解决了 EXE 文件不能运行的故障。

故障解决 先在命令行 command 输入

assoc .exe 来显示 EXE 文件关联, 系统显示“没有为扩展名.exe 找到文件关联”,难怪 EXE 文件都不能执行。接着输入:ftype | more 来分屏显示系统中所 有的文件类型, 其中有一行显示为“exefile="%1" %*”, 难道只要将 EXE 文件与“exefile”关联, 故障就会解决?于是在命令行输入:assoc .exe=exefile(assoc 与.exe 之间有一空格),屏幕 显示“.exe=exefile”。

现在关闭命令提示符窗口, 按[Ctrl+Alt+Del]组合键调出“Windows 安全” 窗口, 按[关机]按钮后选择“重新启动”选项, 按正常模式启动 Windows 2000 后, 所有的 EXE 文件都能正常运行了。

几点体会 事后,重新在控制面板中执行文件夹选项命令,选择“文件类型”标签,发现在“已注册的文件 类型”列表中没有 EXE,也没有 BAT 和 COM 等文件类型,说明用文件夹选项命令无法创建 这些类型的文件关联, 我们只能在命令提示符窗口中用 ASSOC 和 FTYPE 两个命令来设置。

另外,最后一条鱼所说的利用 regedit.com 的方法应该是最行之有效的办法。

1、修改 regedit.exe 为 regedit.com 2、HKEY_CLASSES_ROOT\exefile\shell\open\command 下的 default,键值为"%1" %* +申请认证

exe格式》出自:安格美文网
链接地址:http://www.tagmusic.net/article/wOsiJaThks0T8X4f.html

网站地图 | 关于我们 | 联系我们 | 广告服务 | 免责声明 | 在线留言 | 友情链接 | RSS 订阅 | 热门搜索
版权所有 安格美文网 www.tagmusic.net

exe格式