【求助】分析未知壳的脱壳步骤

zhangyun173 · 发表于 2008-9-21 21:21:34

分析未知壳的脱壳步骤

llh001 · 发表于 2008-9-22 07:36:55

这个没有经验，猜想应该是凭经验试试ESP定律、最后一次异常法等，当然最好是F8单步，根据查壳信息，看主程序是什么语言编写的，OEP有何特征，单步跟几次。一般来讲，有名的加密壳应该都能检测出来，查壳未知的多半是压缩壳或者是压缩+加密壳，难度应该不会太大，只是需要耐心。

老海 · 发表于 2008-9-22 07:50:01

不一定，有些壳会抽取代码，有时脱壳前就得把代码补上才能脱，当然，这是极少数的壳。

笨鸟我先飞 · 发表于 2008-9-22 12:16:00

怎么样才算脱壳呢？
应该是找到关键点吧
大牛们说要学好pe知识
但是只有自己写过壳才知道解壳的原理。。。
我一直不明白为什么要哪么做

zhangyun173 · 发表于 2008-9-23 15:11:35

就是修改了关键跳转后保存了文件运行软件正常一点击注册按钮（就是修改了的关键跳）程序就会出错这有是什么原因呢？但是在用OD调试的时候提示了注册成功

[ 本帖最后由 zhangyun173 于 2008-9-24 18:31 编辑 ]

fengasdf · 发表于 2008-9-23 15:30:22

多多学习一下，哈哈

老海 · 发表于 2008-9-26 06:44:33

一个软件是否脱壳成功：1、用工具可查出是什么语言编写的。2、能够正常运行。不能运行就得修复。

		自动登录	找回密码
密码			加入我们

[讨论] 【求助】分析未知壳的脱壳步骤