大家好我是Andy,今天來到了第二十七天,昨天講述了加殼的技巧以及種種的工具,今天我們就來講一下脫殼,那廢話不多說我們直接進入主題。
殼有分幾種,日常中我們winRAR加壓縮的是壓縮殼,我們使用winRAR去還原就是一個脫殼的流程
這些的原理都是,壓縮以後在文件開頭的部分,加一段解壓縮碼,執行文見的時候,會先執行解壓縮還原文見,這些動作都是在記憶體中完成的。
介紹幾個工具
一樣是這個軟體可以快速分析加殼後的文件,找到相對的脫殼程式
可以將DLL載入到記憶體中分析
這個我就沒用過了,網路上查到的XD
這個其實功用蠻廣泛的和x64dbg一樣的概念,可以透過脫殼Script讓DLL自動脫殼
這個網站蠻多脫殼工具的點我
引用一下這個網站就有示範怎麼使用ollyDBG網站去手動脫殼點我
今天簡單說一下脫殼技術以及可以用的工具,剩下三天的時間如果有空的話會試試看脫殼~當然不是winRAR解壓縮啦喂~,連假一下子就過了明天繼續無止盡循環QQ,各位先睡啦我們明天見。