[金蝉脱壳]蝉变为成虫时要脱去幼早的壳。比喻用计脱身。 【原典】 存其形，完其势①；友不疑，敌不动。巽而止蛊②。 【注释】 ①存其形，完其势，保存阵地已有的战斗形貌，进一步完备继续战斗的各...+阅读

加壳理论

所谓加壳，是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变（目前还有一些加壳软件可以压缩、加密驱动程序），以达到缩小文件体积或加密程序编码的目的。

当被加壳的程序运行时，外壳程序先被执行，然后由这个外壳程序负责将用户原有的程序在内存中解压缩，并把控制权交还给脱壳后的真正程序，这就是我们找OEP的原因了。一切操作自动完成，用户不知道也无需知道壳程序是如何运行的。一般情况下，加壳程序和未加壳程序的运行结果是一样的。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，就把这样的程序称为“壳”了。

(PS：壳是指在一个程序的外面加上另外一段代码，保护里面的代码不被非法修改或者反编译。)

脱壳理论

脱壳主要有两种方法：硬脱壳和动态脱壳。

第一种，是硬脱壳，这是指找出加壳软件的加壳算法，写出逆向算法，就像压缩和解压缩一样。由于现在的壳有加密、变形、虚拟环境等等特点，每次加壳生成的代码都不一样。硬脱壳对此无能为力，

第二种，是动态脱壳。加壳的程序运行时必须还原成原始形态，就是加壳程序运行后必须进行解压到程序的文件头。所以我们可以用OD跟踪到OEP的原因。这个时候我们就可以抓取（Dump）内存中的镜像，再重构成标准的执行文件。这样我们就脱壳了。

(PS：现在的加密壳更复杂一点，需要我们考虑的东西就更多了。)

以上说明的就是针对压缩壳的简单说明，

现在壳已经由压缩壳到加密壳到VM壳。

以下为关联文档：

游戏补丁怎么用游戏补丁使用方法： 1、下载所需要的补丁程序，放置于文件夹内； 2、运行游戏目录下的补丁更新程序如果出现不能正常更新的情况，可以下载更新软件放置在游戏目录下运行即可（如果手动...

小动物脱壳观察记录蝉蜕皮过程 于夏季傍晚天黑前开始行动，从地下钻出，留下拇指粗的洞穴。离开地下的蝉若虫开始向周围较高的植物爬行，大多向大树爬去。在努力了一段时间后，离地面有了一定距离了，寻...