@苏苏
2年前 提问
1个回答

常见的脱壳方法有什么

GQQQy
2年前

常见的脱壳方法有以下两种:

  • 硬脱壳

    这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多 “壳” 均带有加密、变形的特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,但由于其技术门槛较低,仍然被一些杀毒软件所使用。

  • 动态脱壳

    由于加壳的程序运行时必须还原成原始形态,即加壳程序会在运行时自行脱掉 “马甲”。目前,有一种脱壳方式是抓取(Dump)内存中的镜像,再重构成标准的执行文件。相比硬脱壳方法,这种脱壳方法对自行加密、变形的壳处理效果更好。