逆向工程-查壳去壳和加壳的基本原理

这里先说明一下壳的概念,壳主要是负责保护软件不被非法修改和反编译的程序。

它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。

查壳的基本原理:像PEID这类程序都是通过目录下的userdb.txt数据库进行加壳程序特征对比的。

加壳的基本原理:是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。

去壳的基本原理 :一般是指除掉程序的保护,用来修改程序资源。

脱壳主要有两种方法:硬脱壳和动态脱壳。

第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,但由于其技术门槛较低,仍然被一些杀毒软件所使用。

第二种,是动态脱壳。由于加壳的程序运行时必须还原成原始形态,即加壳程序会在运行时自行脱掉“马甲”。目前,有一种脱壳方式是抓取内存中的镜像,再重构成标准的执行文件。相比硬脱壳方法,这种脱壳方法对自行加密、变形的壳处理效果更好。

逆向工程-查壳去壳和加壳的基本原理相关推荐

  1. 查壳去壳和加壳的使用指南

    一.查壳去壳和加壳 壳的定义 计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序.它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务 查壳 查壳软件 fileinfoexe( ...

  2. cs免杀之基于混淆和加壳

    写在前面 最近也是没什么状态以及被身边人,事,物所受影响,环境对自己的影响也是非常大,但是随着时间的变化一切也都会改变,离群所居者,不是神灵,就是野兽,所以说需要脱离这种状态,找到自己人生中明确的方向 ...

  3. 木马病毒隐身穿墙术解密之修改特征码和加壳

    木马病毒隐身穿墙术解密之修改特征码和加壳 作者:比特网 | 比特网 本文关键词:安全 病毒 木马 现在,木马病毒在各种安全防范措施的拦截之下,依然没有任何减少的迹象,甚至还在向更多的方向发展.在防范木 ...

  4. VMware虚拟机去虚拟化完整版教程|永久过强壳VMP、SE壳、GK盾、TMD教程|VMware去虚拟化吾爱汇编论坛教程完整版

    VMware去虚拟化完整版教程|永久过强壳VMP.SE壳.GK盾.TMD|VMware去虚拟化吾爱汇编论坛教程完整版 教程内容: 实际效果:

  5. java加壳工具_加壳工具 - virbox加密空间站 - OSCHINA - 中文开源技术交流社区

    Virbox Protector Standalone 加壳工具可直接对dll文件进行加壳,防止代码反编译,更安全,更方便. 产品简介 Virbox Protector Standalone提供了强大 ...

  6. 加壳学习系列(二)-壳代码

    壳代码 一.Shell.dll的源码和二进制文件信息 1.1 壳代码 shell.h shell.cpp start函数 1.2 加壳器代码 入口函数 InitPE 拷贝shell.dll中的壳代码 ...

  7. 【Android 逆向】加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳与 Dex2C 加壳的区分 )

    文章目录 一.加壳特征识别 1.函数抽取 与 Native 化加壳的区分 2.VMP 加壳与 Dex2C 加壳的区分 一.加壳特征识别 1.函数抽取 与 Native 化加壳的区分 函数抽取 与 Na ...

  8. 查壳去壳和加壳的基本原理

    1.1  壳的分类 1. 通常分为压缩壳和加密壳两类. 2. 压缩壳的特点是减小软件体积大小, 3. 加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制. ...

  9. 按照实际案例用常用的查壳去壳和加壳工具说明使用方法

    除了穿花衣服迷惑杀毒软件,木马还会套上盔甲,缩在乌龟壳中,念着:你咬我呀,你咬我呀,从容不迫地躲过杀毒软件的查杀-- 壳就是木马的盔甲 盔甲是人类在战争中发现的一种保护全身的防御武器(盔保护的是头部, ...

最新文章

  1. Surf Gym - 100819S
  2. java gui框架_推荐!程序员整理的Java资源大全
  3. python importlib_importlib --- import 的实现 — Python 3.10.0a2 文档
  4. 【华为云技术分享】云小课 | SAP S/4HANA高可用之实战演练
  5. android studio 多个项目管理,Android Studio之同一应用创建多个Activity(一)
  6. Leetcode每日一题:844.backspace-string-compare(比较含退格的字符串)
  7. 2021河北计算机专接本考试复习资料
  8. c语言程序怎样输出一个图形,用c语言如何输出并显示一个序列图形
  9. 计算机输入法如何显示在桌面快捷方式,笔记本win7系统如何设置搜狗手写输入法桌面快捷方式...
  10. 将进酒:写在26岁生日这一天
  11. viewBag和viewData区别
  12. czl蒻蒟的OI之路10、11、12
  13. 深入浅出的图神经网络,神经调节的知识网络图
  14. CT图像密度分辨力和空间分辨力的区别和联系
  15. 工具类:(一) java压缩与解压
  16. av_interleaved_write_frame(fmt_ctx, enc_pkt);返回-22
  17. python画图小猪佩奇_python 画个小猪佩奇
  18. Rubby在青柠互动的一月份工作总结
  19. ​“以下犯上”,成了华为企业文化的公平
  20. office2013视频教程免费观看

热门文章

  1. 【 网工在线画拓扑,赶紧保存收藏!】
  2. 图像分割GrabCut
  3. ib课程北京国际学校哪里有?
  4. 弘辽科技:淘宝老链接很难做起来吗?淘宝老链接如何做起来?
  5. 免疫组库数据分析(三):免疫组库数据可视化
  6. 通过Iconfont在线调用项目图标
  7. Winform UI界面设计例程——自定义comboBox
  8. python数据分析:商品数据化运营(上)——知识点
  9. 步进电机驱动控制总结(一)
  10. android编译错误记录