[金蝉脱壳]蝉变为成虫时要脱去幼早的壳。比喻用计脱身。 【原典】 存其形,完其势①;友不疑,敌不动。巽而止蛊②。 【注释】 ①存其形,完其势,保存阵地已有的战斗形貌,进一步完备继续战斗的各...+阅读
加壳理论
所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。
当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序,这就是我们找OEP的原因了。一切操作自动完成,用户不知道也无需知道壳程序是如何运行的。一般情况下,加壳程序和未加壳程序的运行结果是一样的。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”了。
(PS:壳是指在一个程序的外面加上另外一段代码,保护里面的代码不被非法修改或者反编译。)
脱壳理论
脱壳主要有两种方法:硬脱壳和动态脱壳。
第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于现在的壳有加密、变形、虚拟环境等等特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,
第二种,是动态脱壳。加壳的程序运行时必须还原成原始形态,就是加壳程序运行后必须进行解压到程序的文件头。所以我们可以用OD跟踪到OEP的原因。这个时候我们就可以抓取(Dump)内存中的镜像,再重构成标准的执行文件。这样我们就脱壳了。
(PS:现在的加密壳更复杂一点,需要我们考虑的东西就更多了。)
以上说明的就是针对压缩壳的简单说明,
现在壳已经由压缩壳到加密壳到VM壳。
以下为关联文档:
游戏补丁怎么用游戏补丁使用方法: 1、下载所需要的补丁程序,放置于文件夹内; 2、运行游戏目录下的补丁更新程序如果出现不能正常更新的情况,可以下载更新软件放置在游戏目录下运行即可(如果手动...
小动物脱壳观察记录蝉蜕皮过程 于夏季傍晚天黑前开始行动,从地下钻出,留下拇指粗的洞穴。离开地下的蝉若虫开始向周围较高的植物爬行,大多向大树爬去。在努力了一段时间后,离地面有了一定距离了,寻...