大家好我是Andy，今天來到了第二十七天，昨天講述了加殼的技巧以及種種的工具，今天我們就來講一下脫殼，那廢話不多說我們直接進入主題。

殼有分幾種，日常中我們winRAR加壓縮的是壓縮殼，我們使用winRAR去還原就是一個脫殼的流程
這些的原理都是，壓縮以後在文件開頭的部分，加一段解壓縮碼，執行文見的時候，會先執行解壓縮還原文見，這些動作都是在記憶體中完成的。

介紹幾個工具

PEiD

一樣是這個軟體可以快速分析加殼後的文件，找到相對的脫殼程式

DLL Loader

可以將DLL載入到記憶體中分析

這個我就沒用過了，網路上查到的XD

OllyDBG

這個其實功用蠻廣泛的和x64dbg一樣的概念，可以透過脫殼Script讓DLL自動脫殼

這個網站蠻多脫殼工具的點我

引用一下這個網站就有示範怎麼使用ollyDBG網站去手動脫殼點我

結語

今天簡單說一下脫殼技術以及可以用的工具，剩下三天的時間如果有空的話會試試看脫殼~當然不是winRAR解壓縮啦喂～，連假一下子就過了明天繼續無止盡循環QQ，各位先睡啦我們明天見。