rlpack脱壳工具中文正式版 1.2
分享到:
rlpack中文版是一款能够给.exe,.dll 和.ocx 文件进行压缩和保护的实用工具。该软件有多种压缩算法可供选择,多重指标参数可以自主设置,例如如擦除重定位,擦除输出表, 保留原始资源,保留附加数据,防止通用脱壳机, 强制内存保护,多重保护机制让你可以全面的保护压缩你的文件,rlpack中文版还支持反监视器保护,反内存转储保护等多重保护机制,全方位立体地加密的你文件。
rlpack中文版带有的 iBox 模块可以封装您的动态链接库文件(.DLL)到一个主 EXE 文件中,运行时可以直接从内存中提取(或可以选择释放到硬盘),这样可以保护您的动态链接库文件,避免被第三方程序使用或被其他人修改。可以说,rlpack中文版是exe、dll等文件最好的保护伞。
您可以选择两种不同的压缩算法:aPLib 算法 或 LZMA 算法。
- aPLib 算法设计用来快速解压,推荐用来压缩较小的文件;
- LZMA 算法的压缩率很高,可以用来压缩较大的文件。
• 擦除重定位:
重定位表是一块用来在程序模块分配到不同的基址运行时重定位地址的数据。通常情况下,可执行文件总是在映像基址处装载,不需要重定位,所以可以安全的擦除重定位表;但是动态链接库的重定位表不能被擦除,此选项会被忽略。
• 擦除输出表:
输出表用来从 .exe .dll 和 .ocx 文件中映射和导出函数功能。如果没有必要从 .exe 文件中导出数据,就可以安全的擦除输入表;然而,对于 .dll/.ocx 文件却不可以使用这项功能,因为它们的主要作用就是导出函数功能。
• 擦除 TLS:
只有在压缩后的程序不再使用 TLS 和回调时才可以擦除 TLS 表,请不要对 Delphi 编写的程序应用此选项,因为没有TLS表它们就无法运行。
• 保留原始资源:
RLPack 可以保留一些原始资源不被压缩,要指定保留哪些原始资源,需要填写它们的 ID 编号。如果您希望保留多于一个的原始资源,可以使用逗号分割 ID 编号,例如:1,3,18 保留资源:RT_CURSOR, RT_ICON 和 RT_MANIFEST 不被压缩。需要注意的是,ID 编号是16进制的。
资源 ID 列表
• 防止通用脱壳机:
激活此选项可以保护文件避免被 Quick Unpack 或 RL!dePacker 之类的通用脱壳机脱壳,此选项可以保护您的程序不被一些初级破解者非法修改。
• 强制内存保护:
激活此选项将对压缩后的文件进行强制的内存保护,目的是保护文件不被通用补丁工具(例如 aPE)或装载器使用内存补丁破解。需要注意的是,此选项无法与 CRYPT 或 CLEAR 标识一起使用,如果 RLPack 检测到这两个加密标识,该选项会自动关闭。
• 反破解保护:
此选项是一个复合保护选项,您可以在“选项”菜单里进行单独设置。请仔细查看每一个选项的细节!
• 反调试器保护:
激活此选项可以有效的保护您的程序不被 ring3 级(OllyDBG)和 ring0 级(SoftICE)调试器调试。
Open/Close section 错误消息图例
• 反监视器保护:
激活此选项可以有效的保护您的程序不被一些文件/注册表监视器跟踪,例如 Sysinternals 出品的 FileMon 和 RegMon 监视工具。
• 反内存转储保护:
激活此选项可以有效的保护内存中的程序不被转储到硬盘,例如 LordPE 和 ProcDump 之类的工具。
• 高级反内存转储保护:
激活此选项可以使您的程序每次运行时的部分代码分配到不同的内存空间,抽取的指令会被变形处理,很难再被恢复。您可以设置需要保护的指令的最多数量,但是需要注意的是,每条指令都会使输出文件增大 2-4 字节。
• 擦除原始输入表:
将保护后文件的输入表分配到随机地址,这样类似 ImpRec 或 Revergin 的输入表修复工具就无法修复保护后的 IAT 表。
• 转换 OEP 到虚拟机:
这是一个在虚拟机中模拟一定数量的入口指令的高级保护选项,没有这些指令,被保护的文件很难被脱壳。由于这些抽取的指令是在虚拟机中运行,所以要破解或恢复这些指令几乎是不可能的。需要注意的是,由于 VB 编写的程序入口指令的特殊性,这种程序只会有两条指令被转换到虚拟机中运行。
• 高级输入表重定向:
此选项通过增加一层部分或完全模拟输入表的保护,可以有效的增加“输入表重定向”保护选项的强度。这个额外的保护可以在第一层输入表保护被移除的情况下同样使 ImpRec 或所有其它输入表恢复工具失效。
• 输入表重定向:
激活此选项可以随机重定向所有的 API 调用,保护输入表不被 ImpRec 或 Revirgin 之类的工具恢复。
• 使用互斥:
此选项通过输入的字符串创建一个唯一的互斥,可以确保只允许一个进程实例运行。如果您使用 RLPack 压缩不同的产品,请每次都使用不同的互斥字符串,如果您不这样做,第二个产品将无法运行。如果您希望运行多个拷贝,可以激活“允许多个进程实例”选项,该选项会允许您在所有文件使用同一个互斥运行。我们推荐您使用您的产品名称作为互斥字符串,您也可以使用互斥来检查压缩外壳,详细内容请参见 MSDN 里的 OpenMutex API 描述。
• 使用密码:
激活此选项可以保护您的产品不被未经授权的用户使用,您可以为自己的产品设置启动密码来验证用户的合法性。此密码用来加密可执行文件,如果没有正确的密码,加密后的可执行文件无法启动。请仔细保管好您的密码,密码无法被恢复或移除,如果您丢失密码,您将无法使用保护后的程序。
如果您设置了在程序运行的用户计算机上保存密码,密码可以保存在不同的登录用户配置里;此选项必须在压缩前设置,并且压缩后不能更改。但是,如果登录用户没有注册表写权限,密码就不会被保存。
如果您激活了“询问用户”选项,密码只会在用户同意保存才情况下被存储。选项“保存时显示提示消息”会显示一个对话框,通知用户密码已被存储并且程序下次启动时不必再次输入密码。
• Demo 演示模块
• TextDemo 文本提模块
• TimeDemo 日期限制模块
• TimerDemo 运行时间限制模块
• ExecutionDemo 运行次数限制模块
• Function 功能模块
• 什么是内建模块?
内建模块是常规的 .dll 文件,用来在您的应用程序运行前执行特定的函数功能,您可以使用内建模块检测调试器或监视器,显示试用信息或与 RLPack 通信。
• 如何编写内建模块?
您只需编写一个常规的 .dll 文件。如果您需要您的模块在解压前运行,请在 DLL_PROCESS_ATTACH 回调中添加模块主函数的调用。
rlpack中文版带有的 iBox 模块可以封装您的动态链接库文件(.DLL)到一个主 EXE 文件中,运行时可以直接从内存中提取(或可以选择释放到硬盘),这样可以保护您的动态链接库文件,避免被第三方程序使用或被其他人修改。可以说,rlpack中文版是exe、dll等文件最好的保护伞。
rlpack中文版使用说明
• 选择压缩算法:您可以选择两种不同的压缩算法:aPLib 算法 或 LZMA 算法。
- aPLib 算法设计用来快速解压,推荐用来压缩较小的文件;
- LZMA 算法的压缩率很高,可以用来压缩较大的文件。
• 擦除重定位:
重定位表是一块用来在程序模块分配到不同的基址运行时重定位地址的数据。通常情况下,可执行文件总是在映像基址处装载,不需要重定位,所以可以安全的擦除重定位表;但是动态链接库的重定位表不能被擦除,此选项会被忽略。
• 擦除输出表:
输出表用来从 .exe .dll 和 .ocx 文件中映射和导出函数功能。如果没有必要从 .exe 文件中导出数据,就可以安全的擦除输入表;然而,对于 .dll/.ocx 文件却不可以使用这项功能,因为它们的主要作用就是导出函数功能。
• 擦除 TLS:
只有在压缩后的程序不再使用 TLS 和回调时才可以擦除 TLS 表,请不要对 Delphi 编写的程序应用此选项,因为没有TLS表它们就无法运行。
• 保留原始资源:
RLPack 可以保留一些原始资源不被压缩,要指定保留哪些原始资源,需要填写它们的 ID 编号。如果您希望保留多于一个的原始资源,可以使用逗号分割 ID 编号,例如:1,3,18 保留资源:RT_CURSOR, RT_ICON 和 RT_MANIFEST 不被压缩。需要注意的是,ID 编号是16进制的。
资源 ID 列表
• 防止通用脱壳机:
激活此选项可以保护文件避免被 Quick Unpack 或 RL!dePacker 之类的通用脱壳机脱壳,此选项可以保护您的程序不被一些初级破解者非法修改。
• 强制内存保护:
激活此选项将对压缩后的文件进行强制的内存保护,目的是保护文件不被通用补丁工具(例如 aPE)或装载器使用内存补丁破解。需要注意的是,此选项无法与 CRYPT 或 CLEAR 标识一起使用,如果 RLPack 检测到这两个加密标识,该选项会自动关闭。
• 反破解保护:
此选项是一个复合保护选项,您可以在“选项”菜单里进行单独设置。请仔细查看每一个选项的细节!
• 反调试器保护:
激活此选项可以有效的保护您的程序不被 ring3 级(OllyDBG)和 ring0 级(SoftICE)调试器调试。
Open/Close section 错误消息图例
• 反监视器保护:
激活此选项可以有效的保护您的程序不被一些文件/注册表监视器跟踪,例如 Sysinternals 出品的 FileMon 和 RegMon 监视工具。
• 反内存转储保护:
激活此选项可以有效的保护内存中的程序不被转储到硬盘,例如 LordPE 和 ProcDump 之类的工具。
• 高级反内存转储保护:
激活此选项可以使您的程序每次运行时的部分代码分配到不同的内存空间,抽取的指令会被变形处理,很难再被恢复。您可以设置需要保护的指令的最多数量,但是需要注意的是,每条指令都会使输出文件增大 2-4 字节。
• 擦除原始输入表:
将保护后文件的输入表分配到随机地址,这样类似 ImpRec 或 Revergin 的输入表修复工具就无法修复保护后的 IAT 表。
• 转换 OEP 到虚拟机:
这是一个在虚拟机中模拟一定数量的入口指令的高级保护选项,没有这些指令,被保护的文件很难被脱壳。由于这些抽取的指令是在虚拟机中运行,所以要破解或恢复这些指令几乎是不可能的。需要注意的是,由于 VB 编写的程序入口指令的特殊性,这种程序只会有两条指令被转换到虚拟机中运行。
• 高级输入表重定向:
此选项通过增加一层部分或完全模拟输入表的保护,可以有效的增加“输入表重定向”保护选项的强度。这个额外的保护可以在第一层输入表保护被移除的情况下同样使 ImpRec 或所有其它输入表恢复工具失效。
• 输入表重定向:
激活此选项可以随机重定向所有的 API 调用,保护输入表不被 ImpRec 或 Revirgin 之类的工具恢复。
• 使用互斥:
此选项通过输入的字符串创建一个唯一的互斥,可以确保只允许一个进程实例运行。如果您使用 RLPack 压缩不同的产品,请每次都使用不同的互斥字符串,如果您不这样做,第二个产品将无法运行。如果您希望运行多个拷贝,可以激活“允许多个进程实例”选项,该选项会允许您在所有文件使用同一个互斥运行。我们推荐您使用您的产品名称作为互斥字符串,您也可以使用互斥来检查压缩外壳,详细内容请参见 MSDN 里的 OpenMutex API 描述。
• 使用密码:
激活此选项可以保护您的产品不被未经授权的用户使用,您可以为自己的产品设置启动密码来验证用户的合法性。此密码用来加密可执行文件,如果没有正确的密码,加密后的可执行文件无法启动。请仔细保管好您的密码,密码无法被恢复或移除,如果您丢失密码,您将无法使用保护后的程序。
如果您设置了在程序运行的用户计算机上保存密码,密码可以保存在不同的登录用户配置里;此选项必须在压缩前设置,并且压缩后不能更改。但是,如果登录用户没有注册表写权限,密码就不会被保存。
如果您激活了“询问用户”选项,密码只会在用户同意保存才情况下被存储。选项“保存时显示提示消息”会显示一个对话框,通知用户密码已被存储并且程序下次启动时不必再次输入密码。
rlpack中文版iBox内建模块
•Protect 保护模块• Demo 演示模块
• TextDemo 文本提模块
• TimeDemo 日期限制模块
• TimerDemo 运行时间限制模块
• ExecutionDemo 运行次数限制模块
• Function 功能模块
• 什么是内建模块?
内建模块是常规的 .dll 文件,用来在您的应用程序运行前执行特定的函数功能,您可以使用内建模块检测调试器或监视器,显示试用信息或与 RLPack 通信。
• 如何编写内建模块?
您只需编写一个常规的 .dll 文件。如果您需要您的模块在解压前运行,请在 DLL_PROCESS_ATTACH 回调中添加模块主函数的调用。
展开更多
rlpack脱壳工具中文正式版 1.2下载地址
- 需先下载高速下载器:
- 专用下载:
- 其它下载: