请教高手两个初级的问题
请教高手两个初级的问题1、如何判断压缩壳和加密壳?
2、补区段的地址怎么算出来的?
请大侠们赐教!因为莱鸟要进步呀。 第一个可以用PEID查出来的
第二个也在学习中
呵呵... 多了解一些壳的知识,就会知道哪些是压缩壳,哪些是加密壳了,再用再用侦测工具如 PEID FI等 查下就自然明了
补区段一句话也讲不清,建议还是先学习基础的东东 判断加密壳压缩壳和普通程序分别很容易,用Ollydbg载入程序。
没加壳软件无任何提示。
加密壳有些Od载入时会提示压缩,基本上F9运行后,OD提示程序异常。
普通加壳Od载入时一般都会发现,提示软件被加壳,是否继续分析。
还有些是脱壳没有脱干净,Od载入时也提示加壳。
更猛的壳用Od载入就异常,如Acprotect。 学习中。学习中。初学蛮累
页:
[1]