31. 脱壳篇-什么是壳
生活随笔
收集整理的這篇文章主要介紹了
31. 脱壳篇-什么是壳
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
殼:作用就是保護程序。
加殼:先運行殼的代碼,對主程序進行壓縮或加密保護,因此程序的EP被殼的EP取代
脫殼:解壓解密,還原之后再用殼調用主程序的EP,主程序的EP叫OEP,主要就是找OEP
第一個對小文件比較好
第二個對大文件比較好
第三個就是7Z?
壓縮殼:
ASPack:壓縮win32軟件的,比如exe,dll,ocx
UPX:命令行執行
PECompact:?壓縮win32軟件的,比如exe,dll,scr,ocx,種類多
加密殼:
ASProtect:與ASPack同一家公司
Armadillo:穿山甲,應用比較廣,很多商業軟件都用
EXECryptor:兼容不太好
Themida:商業殼,加完殼比較大,模擬虛擬機還提供了SDK
VMProtect:最NB的殼,最難拖的殼,虛擬機保護的殼,非常NB,但是脫殼運行比較慢,所以經常去保護一小段代碼
總結
以上是生活随笔為你收集整理的31. 脱壳篇-什么是壳的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python 基本语法规则
- 下一篇: C/C++面试题—重建二叉树【前序 +