逆向工程-查壳去壳和加壳的基本原理

于 2022-11-17 21:12:58 发布
阅读量2k 收藏 3
点赞数 3
分类专栏: 逆向 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/127911985
版权

逆向工程-查壳去壳和加壳的基本原理

这里先说明一下壳的概念,壳主要是负责保护软件不被非法修改和反编译的程序。

它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。

查壳的基本原理:像PEID这类程序都是通过目录下的userdb.txt数据库进行加壳程序特征对比的。

加壳的基本原理:是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。

去壳的基本原理 :一般是指除掉程序的保护,用来修改程序资源。

脱壳主要有两种方法:硬脱壳和动态脱壳。

第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,但由于其技术门槛较低,仍然被一些杀毒软件所使用。

第二种,是动态脱壳。由于加壳的程序运行时必须还原成原始形态,即加壳程序会在运行时自行脱掉“马甲”。目前,有一种脱壳方式是抓取内存中的镜像,再重构成标准的执行文件。相比硬脱壳方法,这种脱壳方法对自行加密、变形的壳处理效果更好。

小宇特详解
关注
专栏目录
软件加壳原理及实现
woshigeshusheng的博客
03-30 3万+
加壳的实现我是个初学者,所知有限,难免会有错误,如果有人发现了错误,还请指正 先大致说一下加壳原理,即在原PE文件(后面称之为宿主文件)上加一个新的区段(也就是),然后从这个新的区段上开始运行;也就算是成功的加上了;下面我们就说一下具体的实现。 这个工程有两个项目,一个用来生成的Win32项目(dll类型),另一个是实现加壳的MFC项目; 加壳的项目界面是用MFC实现的,除了原有的类外
逆向工程核心原理》学习笔记7 UPack加壳
EloflyS的博客
03-01 1277
逆向工程核心原理》学习笔记7 UPack加壳 (好久没更了orz) UPack是一款用于给软件加壳的程序,通过对PE头的变形和压缩,达到不让别人识别文件作用的功能。因此骇客经常使用这种加壳程序对他们所编写的病毒进行包装。有些杀毒软件会不加分辨的直接把所有用UPack压缩的文件全部识别为病毒。(本身这个软件没有恶意) 首先要下载UPack,下载链接在这 https://download.csdn....
ExeinfoPE查壳查壳工具PE
05-22
跟PE的界面一样.是一款功能很多的查壳 小工具!!
什么是加壳和脱技术?加壳和脱技术是什么意思?
人生代码,代码人生。。。
09-30 7763
什么是加壳和脱技术?加壳和脱技术是什么意思? 加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。 脱一般是指除掉程序的保护,用来修改程序资源。马甲”能穿也能脱。相应的,有加壳也一定会有解(也叫脱)。脱主要有两种方法:硬脱和动态
加壳原理
nini_boom的博客
11-27 1328
一、APP启动流程(结合源码分析) 当我们点击APP图标,到APP运行启动,中间经历了怎样的过程?可以用一张图来概括: 首先启动Activity/Service,(Activity、Service是什么?四大组件:Activity、Service、BroadCast Recevicer、Content provider),通知system_server进程,然后以Binder的方式通知Zygote进程,最终进入ActivityThread.main(),开始进入APP世界的大门。 我们打开http://
【逆向分析】PEiD查壳
qq_45972928的博客
04-20 3514
工具:PEiD 链接:https://pan.baidu.com/s/1nDuMf6AnHKZUBG1hv-ACvw?pwd=8108 提取码:8108 PEiD界面(中文版) 选项: 一般使用正常扫描就能出结果,不行的话就是用核心扫描等 查壳:将PE文件拉入PEiD界面,程序会自动分析 如果成功扫描,会在下方文本框给出所加壳的信息 有时文本框不显示,可以看EP节点名字,可能就是所加壳的类型 查看程序导入函数,分析功能 可以在导入表中切换查看所含的函数名,根据函数名推测这个函数的功能 .
新手逆向入门推荐-自用逆向OD【可过大部分检测-包括VMP3.1,se2.0.4等】
最新发布
03-14
学习逆向工程不仅需要掌握汇编语言、计算机体系结构和调试技巧,还需要了解各种反调试技术和。这个资源为初学者提供了一个起点,使他们能够在实践中学习如何分析加壳或有复杂保护的程序,同时也能提升他们在驱动...
apk加壳
Cloud_Player的博客
06-18 1294
1.1原理 (1)基础原理 在整个加固过程中,我们会涉及到四个文件(其实最终要实现加固,需要涉 及的文件不止四个,这里我们仅包含了主要文件): originalAPK.apk:APK 文件,也就是我们要加固的 APP shellDex.dex:dex 文件,该文件的程序功能是将 originalAPK.apk 的密文 进行解密,并将 originalAPK.apk 中的 dex 文件进行加载,启动被加固的 APP。 该 dex 文件来自于一个 APK 文件,我们称为 shellAPK.apk。注意,在
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2348
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
病毒和杀毒软件的加壳原理
03-30
病毒的加壳原理,对于学习病毒的机理和杀毒软件的基础有帮助!
加壳 新手必看 初学者必须掌握原理,加壳,脱,介绍的一些基本常识).zip
03-20
加壳 新手必看 初学者必须掌握原理,加壳,脱,介绍的一些基本常识).zip
自动查壳工具.rar
06-30
别说太多了它值那么多。因为 不仅会帮你查出来 还会自动帮你脱 菜鸟们的必备
查壳 待脱的软件
12-23
查壳 待脱的软件查壳 待脱的软件查壳 待脱的软件
Android中的Apk的加固(加壳)原理解析和实现
05-11
Android中的Apk的加固(加壳)原理解析和实现Android中的Apk的加固(加壳)原理解析和实现
FFI(查壳工具)FFI(查壳工具)
09-29
在本文中,我们将深入探讨FFI的概念、用途,以及如何利用FFI进行查壳操作,这对于逆向工程和软件安全分析具有重要意义。 FFI的核心思想是创建一个接口,使得一种编程语言可以调用另一种语言的函数或方法。这在跨...
逆向分析系列——查壳工具
任浩的博客
02-03 3628
1、PEiD:PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加壳类型和签名。 2、StudPE:StudPE是一个很强大的PE综合工具,可以查看和修改 EXE、DLL等PE结构文件的PE结构,用来学习PE格式十分方便。 3、PEscan:PEScan主要是增加了,文件嗅探功能(嗅探这个词比较时髦,其实没那么厉害了)也就是简单的探测一下,该程序加壳情况和所使用的编程语言。 5、Exeninfo:很少用。 6、fileinfo
逆向——脱
wk19951125的博客
05-06 823
逆向——脱和无的区别的类型区别脱的关键寻找OEP寻找大跳转SFX功能定位OEP内存执行定位OEPESP定律VB程序快速定位OEP最后一次异常法定位OEP利用常用函数来定位OEP参考文献 #脱和无的区别 的类型 压缩 加密 虚拟机 区别 入口点改变 区段信息改变 代码段程序隐藏 加壳程序修改后无法保存 运行后,恢复的程序会将修改的内容覆盖 脱的关键 寻找OE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值