社区
汇编语言
帖子详情
很想明白关于脱壳后程序仍然被压缩(或加密)的原因
lwj_1986
2008-04-01 10:38:33
最近因为要办论坛
想做写自己论坛就象外面很多那种某某论坛专用版的软件
脱了很多壳 但是发现很多软件即使脱掉壳后 用一些资源修改软件
修改时候 还是提示 资源加密或是压缩
请问是什么原因
修复过资源 结果还是一
...全文
159
2
打赏
收藏
很想明白关于脱壳后程序仍然被压缩(或加密)的原因
最近因为要办论坛 想做写自己论坛就象外面很多那种某某论坛专用版的软件 脱了很多壳 但是发现很多软件即使脱掉壳后 用一些资源修改软件 修改时候 还是提示 资源加密或是压缩 请问是什么原因 修复过资源 结果还是一
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
chenping486
2009-05-05
打赏
举报
回复
我也正纳闷 居然没人出来说下
lwj_1986
2008-04-02
打赏
举报
回复
没人肯赐教么?
第31章-
脱壳
简介1
1.执行解压/解密例程 2.解压/解密原
程序
的各个区段的数据 3.跳往 OEP 处 4.执行原
程序
代码
利用ESP定律进行
脱壳
目录预备知识壳的概念UPXPEiDOllyDbg实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 基础的汇编语言命令以及对汇编
程序
的基本审计能力。 壳的概念 加壳的全称应该是可执行
程序
资源
压缩
,是保护文件的常用手段。加壳过的
程序
可以直接运行,但是不能查看源代码。要经过
脱壳
才可以查看源代码。 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行
压缩
、
加密
。类似WINZIP的效果,只不过这个
压缩
之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原
程序
上通过Windows加载器载入内
脱壳
篇
1.对特定的壳可以用专门的
脱壳
软件进行
脱壳
。 2.也可以手动
脱壳
想要
脱壳
首相要
明白
加壳的原理是什么?壳是怎么运作的?加壳是利用特殊的算法,对EXE、DLL文件里的资源进行
压缩
、
加密
。类似WINZIP 的效果,只不过这个
压缩
之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原
程序
上通过Windows加载器载入内存后,先于原始
程序
执行,得到控制权,执行过程中对原始
程序
进行解密、还原,还原完成后再把控制权交还给原始
程序
,执行原来的代码部分。加上外壳后,原始
程序
代码在磁盘文件中一般是以
加密
后的
逆向
脱壳
-
压缩
壳
脱壳
单步跟踪方法
1、
压缩
壳原理 所有的文件在存储中都是以0和1的形式存在的。 比如说一个文件的字节内容是“111111100000000000000000000000000000000000000000000000001111”,你要完全写出来的话,会很长很长, 但如果你用“1{7}0{49}1{4}”来描述它(当然这只是为方便说明这样写,并不是真的是一种
压缩
算法),也能得到同样的信息,但却只有13个字节,这样就减小了文件体积。 有些算法是无损的,也就是说都可以还原成与原文件一模一样;也有些算法是有损算法,但一般压
关于《
加密
与解密》的读后感----对dump
脱壳
的一点思考
偶然翻了一下手机日历,原来今天是夏至啊,时间过的真快。ISCC的比赛已经持续了2个多月了,我也跟着比赛的那些题目学了2个月.......虽然过程很辛苦,但感觉还是很幸运的,能在大三的时候遇到ISCC,不管怎样,对我来说都会是一个很好的锻炼机会。 在做综合关的逆向破解的题目,遇到了很多蛋疼的问题,磕磕碰碰把《
加密
与解密》看完了。还是老习惯,把这1个多星期以后学到的,想到的做一个总结,希望能有一个思...
汇编语言
21,497
社区成员
41,618
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章