植物有殼,動物有殼,軟體亦然.
常見的三種殼:壓縮殼、保護殼、捆綁殼.
殼的用途:(1)保護版權信息-不讓別人隨便更改作者版權信息;(2)減小程序體積-方便存儲、傳輸、使用;(3)黑客界給木馬等軟體加殼,主要為躲避殺毒軟體.
常見的加殼工具:
常見的脫殼工具:
常用的偵殼工具:PEiD、StudPE、PEscan、ExEinfo PE等
『操作流程』
1.使用 PEiD 偵殼,可知示例三款軟體加殼分別為
001sample 加殼為 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
002sample 加殼為 PECompact 2.x -> Jeremy Collake
003sample 加殼為 ASPack 2.12 -> Alexey Solodovnikov
2.對於 UPX 殼,推薦使用"UPX靜態脫殼機",直接將已加殼程序拖入下圖的紅色虛線框位置,藍色虛線框顯示脫殼狀態:
3.對於 PECompact 2.x 殼,推薦使用"RL!dePeCompact 2.x","Browse"選擇待脫殼文件后,"Unpack"即可.
4.對於 ASPack 殼,推薦使用Kill 的 ASPack 脫殼機,"打開"選擇文件后,"脫殼"即可:
