壳 - 走看看

zoukankan html css js c++ java

壳

压缩引擎：aPLib,JCALG1,LZMA

压缩壳：UPX,ASPack,PECompact

加密壳：ASProtect,Armadillo(穿山甲)，EXECryptor,Themida

虚拟机：VMProtect

脱壳：

1.保存入口参数：pushad/popad,pushfd/popfd

2.GetProcAddress,GetModuleHandle,LoadLibrary

3.解密原程序的各区块的数据

4. IAT的初始化

5.重定位项的处理

6.HOOK-API

7.跳转到程序原入口点(OEP)

手动脱壳：1.查找程序的真正入口点 2.抓取内存映像文件 3.PE文件重建

查看全文

相关阅读:
Linux系统启动过程
 Window磁盘错误修复chkdsk
迅雷精简版-纪念走过的时光
 NTP国内时钟服务器
 完完全全彻底删除VMware_Workstation
Linux默认日志含义
 java 生成泛型的参数的实例 T t=new T()
dubbo源码解析-zookeeper创建节点
 dubbo服务端，dubbo客户端，注册中心（zk）之间的心跳
 Dubbo阅读笔记——高级功能

原文地址：https://www.cnblogs.com/anjsxz/p/3888023.html

Copyright © 2011-2022 走看看