# 工具：

resource hacker 对软件进行资源编辑

为什么要脱壳 ?
用这个工具打开 qqspirit.exe, 如果软件加了壳, 工具就显示"该文件有非标准资源…它可能被EXE压缩器压缩了, 请先将其脱壳后再编辑"

peexplorer

getvbres …………VB类的汉化、DIY

xnresource

等等

1. VB 类程序, 例子 : QQ个性网名昵称查看器.exe

一般流程是

1. 先查壳
   ASPack 壳

2.有壳就脱壳
直接 ESP 定律脱

3.对软件进行破解、汉化、美化等DIY
用 getvbres 工具打开
出来很多字符串
我们把Made by 徐超修改掉
改成MadeByMXYLR, 注意 VB 类的它有长度限制
改完之后, 我们随便把标题也改一下, 把QQ个性网名昵称查看器改成QQ非主流名称, 嗯, 挺合适的
然后对文件进行文件>更新当前程序资源
为什么没有更新呢, 因为这个软件没有注册
我在虚拟机里找不到怎么注册 Orz, 然后我在吾爱破解上又重新下载了一个工具
VB 类程序简单 DIY 就这样吧

2. VC 类程序, 例子 : qqspirit.exe

1.先查壳
FSG 壳

2.有壳就脱壳
ESP 定律法脱壳
获取输入表后只有一个函数
我们来手工查找 IAT

3.对软件进行破解, 汉化, 美化等 DIY
用 resource hacker 或者 peexplorer 或者 xnresource 工具
ximo 用的 resource hacker

虚拟机里面的 RH 有点问题, 我们去论坛找一个新一点的 RH

脱壳之后发现还是显示可能有壳

这是因为手工脱壳没有把它脱干净

所以我们把它简单修复下就可以了, 用文件夹里的 FixRex 工具

然后用 RH 打开, 我们就可以自己把这些文字修改了

然后我们点一下编译脚本, 操作>编译脚本, 或者直接 F5, 就可以看到效果了

然后我们就可以把它保存了

3. BC艹 类程序

1.先查壳

无壳

2.有壳就脱壳

无壳, 此步略过

3.3.对软件进行破解, 汉化, 美化等 DIY

这类程序是没法用 RH 的, 因为它有个特有数据 RC 数据, B C艹月 Delphi 特有的

RH 是无法将其可视化修改的, 用起来很不方便, 我们用 PE Explorer

把文件载入后, 在上面一排图标找到资源查看器, 找到 RC 数据

找 Caption, 这就是我们要改的地方

虚拟机里的 PE Explorer 死活修改不了, 我重新下载了一个也是修改不了, 怎么点都没有用 orz

XNresource

可以可视化操作, 调整大小, 增加文本信息之类的