2024年5月16日发(作者:力迎南)
加壳与脱壳的应用与实现
一、加壳...................................................................................................................................................................................... 0
1.什么是壳 ........................................................................................................................................................................... 0
2.加壳原因 ........................................................................................................................................................................... 1
3.壳的加载过程 ................................................................................................................................................................... 2
4.压缩引擎 ........................................................................................................................................................................... 4
5.常见的加壳工具 ............................................................................................................................................................... 4
a.常用压缩壳介绍 ....................................................................................................................................................... 5
b.加密保护壳介绍 ....................................................................................................................................................... 6
二、脱壳...................................................................................................................................................................................... 9
1.侦壳................................................................................................................................................................................... 9
2.脱壳................................................................................................................................................................................. 12
a.查找程序的真正入口点(OEP).......................................................................................................................... 12
b.抓取内存映像文件 ................................................................................................................................................. 14
c.输入表重建 ............................................................................................................................................................. 15
附:视频“加壳与脱壳(软件)”和“手动脱壳” ..................................................................................................................... 17
加壳与脱壳
一、加壳
1.什么是壳
在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们
一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自
然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”了。
加壳与脱壳的应用与实现
图1.1
2.加壳原因
就把这样的程序称为“壳”了。
作者编好软件后,编译成exe可执行文件。
1)有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护
软件不被破解,通常都是采用加壳来进行保护。
2)需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe
可执行文件压缩。
3)在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加
1
2024年5月16日发(作者:力迎南)
加壳与脱壳的应用与实现
一、加壳...................................................................................................................................................................................... 0
1.什么是壳 ........................................................................................................................................................................... 0
2.加壳原因 ........................................................................................................................................................................... 1
3.壳的加载过程 ................................................................................................................................................................... 2
4.压缩引擎 ........................................................................................................................................................................... 4
5.常见的加壳工具 ............................................................................................................................................................... 4
a.常用压缩壳介绍 ....................................................................................................................................................... 5
b.加密保护壳介绍 ....................................................................................................................................................... 6
二、脱壳...................................................................................................................................................................................... 9
1.侦壳................................................................................................................................................................................... 9
2.脱壳................................................................................................................................................................................. 12
a.查找程序的真正入口点(OEP).......................................................................................................................... 12
b.抓取内存映像文件 ................................................................................................................................................. 14
c.输入表重建 ............................................................................................................................................................. 15
附:视频“加壳与脱壳(软件)”和“手动脱壳” ..................................................................................................................... 17
加壳与脱壳
一、加壳
1.什么是壳
在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们
一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自
然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”了。
加壳与脱壳的应用与实现
图1.1
2.加壳原因
就把这样的程序称为“壳”了。
作者编好软件后,编译成exe可执行文件。
1)有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护
软件不被破解,通常都是采用加壳来进行保护。
2)需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe
可执行文件压缩。
3)在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加
1