壳,这是个神奇的东西。在大自然里壳可以保护乌龟被吃掉,可以作为蜗牛的家......。当然进行要聊的不是各种纤维素和碳酸钙构成的,而是代码世界的壳,这个壳也同样具有保护功能。
一、常见壳的类型分为:1、加密壳--最常见壳,通过多种措施对源程序进行加密。
2、压缩壳--常见UPX,主要为了压缩程序的体积。
3、伪装壳--直译进行壳与壳的模拟、进行混淆。
4、虚拟机壳--使用虚拟机执行代码(a隐藏加解密过程,b执行自定义字节)
而加壳无非为了保护内部的软件代码被篡改、破解,使用方法就是混淆程序的入口点。
二、常用工具介绍:脱壳首先查壳:Detect it easy、PEID、ExeinfoPe ===》 三种软件各有特点,可以互补使用。
PEID ----著名品牌侦壳软件,本人使用不是很多,不过网友们都说目前查壳能力下降。
ExeinfoPe----本人常用,在查壳工具里比较活跃,但也有查不出来的状况。一般和下面的这个一起用。
Detect it easy----个人感觉好用,一个开源软件,win、ios、linux平台都有。
三、喂!你们快开窗户看看我是谁家的。----常见软件入口
1、ASM的入口,先是push随后call。
2、VC6的入口,先push再mov,
3、VS2013编写
4、VB编写
5、Delphi编写
调试工具我就不一一介绍了,以上知识和未来的文章均为小猎豹纯手打,一个学脱壳的小猎豹,^_^没错我就是那只萌萌哒的小猎豹。欢迎各位不动大神、帅气大哥哥漂亮小姐姐支持,写这个博客希望纪录自己的故事,也希望作为初学者的我面临的问题、想要的答案能够帮助志同道合的你们。笨笨的我面临的问题都是简单、基础的概念与知识,但是积跬步就能上天,哈哈@`-`@ 。
扫一扫
793
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
