【求助】分析未知壳的脱壳步骤
分析未知壳的脱壳步骤 这个没有经验,猜想应该是凭经验试试ESP定律、最后一次异常法等,当然最好是F8单步,根据查壳信息,看主程序是什么语言编写的,OEP有何特征,单步跟几次。一般来讲,有名的加密壳应该都能检测出来,查壳未知的多半是压缩壳或者是压缩+加密壳,难度应该不会太大,只是需要耐心。 不一定,有些壳会抽取代码,有时脱壳前就得把代码补上才能脱,当然,这是极少数的壳。 怎么样才算脱壳呢?应该是找到关键点吧
大牛们说要学好pe知识
但是只有自己写过壳才知道解壳的原理。。。
我一直不明白为什么要哪么做 就是修改了关键跳转后保存了文件 运行软件正常 一点击注册按钮(就是修改了的关键跳)程序就会出错这有是什么原因呢? 但是在用OD调试的时候 提示了 注册成功
[ 本帖最后由 zhangyun173 于 2008-9-24 18:31 编辑 ] 多多学习一下,哈哈 一个软件是否脱壳成功:1、用工具可查出是什么语言编写的。2、能够正常运行。不能运行就得修复。
页:
[1]