很想明白关于脱壳后程序仍然被压缩（或加密）的原因

lwj_1986 2008-04-01 10:38:33

最近因为要办论坛

想做写自己论坛就象外面很多那种某某论坛专用版的软件

脱了很多壳但是发现很多软件即使脱掉壳后用一些资源修改软件

修改时候还是提示资源加密或是压缩

请问是什么原因

修复过资源结果还是一

...全文

159 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

chenping486 2009-05-05

打赏
举报

回复

我也正纳闷居然没人出来说下

lwj_1986 2008-04-02

打赏
举报

回复

没人肯赐教么？

1.执行解压/解密例程 2.解压/解密原程序的各个区段的数据 3.跳往 OEP 处 4.执行原程序代码

目录预备知识壳的概念UPXPEiDOllyDbg实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识基础的汇编语言命令以及对汇编程序的基本审计能力。壳的概念加壳的全称应该是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码。要经过脱壳才可以查看源代码。加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。它们附加在原程序上通过Windows加载器载入内

1.对特定的壳可以用专门的脱壳软件进行脱壳。 2.也可以手动脱壳想要脱壳首相要明白加壳的原理是什么？壳是怎么运作的？加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后，先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交还给原始程序，执行原来的代码部分。加上外壳后，原始程序代码在磁盘文件中一般是以加密后的

1、压缩壳原理所有的文件在存储中都是以0和1的形式存在的。比如说一个文件的字节内容是“111111100000000000000000000000000000000000000000000000001111”,你要完全写出来的话，会很长很长，但如果你用“1{7}0{49}1{4}”来描述它(当然这只是为方便说明这样写,并不是真的是一种压缩算法)，也能得到同样的信息，但却只有13个字节，这样就减小了文件体积。有些算法是无损的,也就是说都可以还原成与原文件一模一样;也有些算法是有损算法,但一般压

偶然翻了一下手机日历，原来今天是夏至啊，时间过的真快。ISCC的比赛已经持续了2个多月了，我也跟着比赛的那些题目学了2个月.......虽然过程很辛苦，但感觉还是很幸运的，能在大三的时候遇到ISCC，不管怎样，对我来说都会是一个很好的锻炼机会。在做综合关的逆向破解的题目，遇到了很多蛋疼的问题，磕磕碰碰把《加密与解密》看完了。还是老习惯，把这1个多星期以后学到的，想到的做一个总结，希望能有一个思...

21,497

社区成员

41,618

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章