其他分享
首页 > 其他分享> > 软件脱壳常见的几种方法

软件脱壳常见的几种方法

作者:互联网

软件手动脱壳是软件逆向及病毒分析最基本的操作,主要为在病毒分析和软件逆向的过程中,帮我们脱掉程序的壳代码,从而方便去分析该程序的关键代码。

什么是加壳

什么是脱壳

什么是OEP

什么是IAT

IAT:(Import Address Table),导入地址表。由于导入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于一个或者多个DLL中。当PE文件被装入内存的时候,Windows装载器才将DLL 装入,并将调用导入函数的指令和函数实际所处的地址联系起来(动态连接),这操作就需要导入表完成。其中导入地址表就指示函数实际地址。 多数加壳软件在运行时会重建导入地址表,因此获取加壳程序正确的导入地址表也是手动脱壳操作中的一个关键问题。

一、脱壳方法

1 单步跟踪法

2 ESP定律法

ESP定律法是脱壳的利器,是应用频率最高的脱壳方法之一。

3 内存镜像法(二次断点法)

4 一步到达OEP

5 最后一次异常法

6 模拟跟踪法

7 “SFX”法

标签:解压,脱壳,OEP,程序,几种,加壳,软件,断点
来源: https://blog.csdn.net/qq_43376286/article/details/123113691