1.对特定的壳可以用专门的脱壳软件进行脱壳。
2.也可以手动脱壳
想要脱壳首相要明白加壳的原理是什么?壳是怎么运作的?加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。
在做题时,一般都用Exeinfo PE查壳后用OD进行动态反编译脱壳,壳的类型通常分为压缩壳和加密壳两类。压缩壳的特点是减小软件体积大小,加密保护不是重点。加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。
插一个OD的教程,我的OD是英文版,实在看不太懂,https://blog.csdn.net/freeking101/article/details/101180621
还有脱壳的一些点:https://www.cnblogs.com/5315hejialei/p/6938538.html
脱壳篇
最新推荐文章于 2023-06-18 13:11:16 发布