![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
Knight Moon
这个作者很懒,什么都没留下…
展开
-
黑客逆向破解基础-1:壳、加壳和脱壳分别是什么?加壳的解压原理介绍。
一、壳的概念壳的概念,在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了...原创 2019-04-27 19:07:53 · 11164 阅读 · 3 评论 -
黑客逆向破解基础-2:程序通常是由什么语言编写的
一个程序从编译出来的时候一般都是没有壳的,不同编译器编译出的无壳程序也是不相同的,认识了不同编译器编译出来的无壳的程序,再去看无壳程序被加壳程序加壳后的样子就轻松很多,经过对比从而了解不同语言无壳程序和加壳后程序的特征是什么,特征主要从“入口点代码”、“程序区段”和“加载模块”等信息来确定。从目前国内接触到程序看,比较流行的编译器有:VC系列、易语言、.NET、Delphi,一些曾经用的很多但渐...转载 2019-07-25 19:19:29 · 1461 阅读 · 0 评论 -
黑客逆向破解基础-3:如何识别程序加的什么壳
目前来说windows程序状态大体可以分为以下几种类型:未加壳、压缩壳、传统加密壳、代码虚拟化保护、.Net程序加密。识别程序加的什么壳目前常用的方法有以下两个:1.使用查壳工具:如PEiD、Exeinfo PE等查壳工具。这些工具内置各种壳的十六进制特征码进行对比查壳。下面说下这些工具各自的优缺点:(1) PEiD、FFI、FastScanner、RDG Packer Detector...转载 2019-07-25 22:19:52 · 11271 阅读 · 0 评论