网站 › ≮ 脱壳求助 ≯ › 恳请老师们能说明一下脱壳时操作的原因

rsice 发表于 2007-6-12 17:20:02

恳请老师们能说明一下脱壳时操作的原因

看了很多脱壳的范文,尤其是一些猛壳,老师们总是,bp GetModuleHandleA,bp这个函数,bp 那个函数，一会儿说这里是返回时机，这里进入，等等等等，从来不说原因，对于我这样的菜鸟看的稀里糊涂，看完只有一个感觉，高、实在是高，没学到东西，所以想请老师们能讲解一下，为什么要用这个或者那个函数，多说说原因。谢谢！

glts 发表于 2007-6-13 00:20:35

查API函数大全，我也解释得不权威。

https://www.chinapyg.com/viewthread.php?tid=3534&highlight=api
https://www.chinapyg.com/viewthread.php?tid=15767&highlight=api
https://www.chinapyg.com/viewthread.php?tid=15767&highlight=api
.
.
.
.

rsice 发表于 2007-6-14 21:50:25

版主，不管怎样也请你用你的理解给我们解释解释吧，也许更加深入浅出！

glts 发表于 2007-6-15 13:07:25

1、首先你得知道这壳的加壳机制和加密原理及流程
2、你得知道这些函数的功能和作用
不你明白这两点后你就知道为什么要这样下断，不过我也没有去追究它为什么要这样去下断，这些也只是前人总结出来的经验罢了！

小子贼野 发表于 2007-6-24 13:12:58

fly大侠的一句话：等你脱遍天下的压缩壳你就明白了~！

投影 发表于 2007-6-24 22:39:48

呵呵，API终于懂拉/:07 /:07

yeyaoya 发表于 2007-7-5 15:37:33

fly大侠的一句话：等你脱遍天下的压缩壳你就明白了~！




我很不明白了为什么要 脱完 压缩壳

才可以搞别的哦

冰翼 发表于 2007-8-14 10:11:14

加壳就相当于他的程序加过密

dbvasp 发表于 2007-8-14 23:47:45

只起压缩作用的壳叫压缩壳
加密的叫加密壳
应该是这么理解的吧

gongsui 发表于 2007-8-15 09:21:31

新手确实有些地方弄不明白的
而高手做文章的时候一般是针对有一定基础的人

最烦自校验的壳/:QQ2

查看完整版本: 恳请老师们能说明一下脱壳时操作的原因