當被加殼的程序運行時,外殼程序先被執行,然後由這個外殼程序負責將用戶原有的程序在內存中解壓縮,並把控制權交還給脫殼後的真正程序,這就是我們找OEP的原因了。壹切操作自動完成,用戶不知道也無需知道殼程序是如何運行的。壹般情況下,加殼程序和未加殼程序的運行結果是壹樣的。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,就把這樣的程序稱為“殼”了。
(PS:殼是指在壹個程序的外面加上另外壹段代碼,保護裏面的代觸不被非法修改或者反編譯。)
脫殼:
加殼的程序運行時必須還原成原始形態,就是加殼程序運行後必須進行解壓加密的代碼然後還原到程序的文件頭。所以我們可以用OD跟蹤到OEP的原因。這個時候我們就可以抓取(Dump)內存中的鏡像,再重構成標準的執行文件。這樣我們就脫殼了。
(PS:現在的加密殼更復雜壹點,需要我們考慮的東西就更多了,比如代碼加密變形(VM)。)
問題二:脫殼是什麽意思啊 在自然界中,我想大家對殼這東西應該都不會陌生的,植物用它來保護種子,動物用它來保護身體等等。同樣,在壹些計算機軟件裏也有壹段專門負責保護軟件不被非法修改或反編譯的殼。它們壹般都是先於程序運行,拿到控制權,然後做保護軟件的工作。動植物的殼壹般都是在身體外面同樣軟件的殼也是如此,但後來也出現了所謂的“殼中帶籽”的殼。 sq120 推薦文章 從“殼”又延伸出“加殼”和“脫殼”兩個詞匯,“加殼”指的是對編譯好的EXE、DLL等文件采用加殼來進行保護;“脫殼”指的就是將文件外邊的殼去除,恢復文件沒有加殼前的狀態。 殼出於程序作者想對程序資源壓縮、註冊保護的目的,把殼分為壓縮殼、密碼殼、加密殼三種。顧名思義,壓縮殼只是為了減小程序體積對資源進行壓縮,常見的壓縮殼包括FSG、ASPack、UPX、北鬥等;加密殼也就是常說的保護殼、猛殼,它對程序輸入表等內容進行加密保護,具有良好的保護效果,常見的加密殼包括ASPROTECT、ACPROTECT、PELock、幻影等;密碼殼平時使用得不多,加密殼的程序只有在正確輸入密碼後才能運行。案例 如今黑客使用病毒加殼,主要是對使用的木馬等惡意程序進行保護,從而避免它們被殺毒軟件所查殺。比如大名鼎鼎的冰河木馬,原版本被作者用UPX加殼,可是這種加殼方式已經被殺毒軟件列入封殺名單。 所以人們現在要使用冰河的時候,首先需要將原來的UPX殼脫掉,接著通過修改特征碼、修改程序入口地址、加花指令等不同的方法進行免殺操作,然後再加殼進行保護,這樣壹個免殺的冰河木馬就誕生了。當然有的人可能不會去進行麻煩的免殺操作,所以只要對脫殼的服務端程序進行多層加殼即可,不過壹般都是先加加密殼,再加壓縮殼,順序不能顛倒。簡單防禦方法 有人說過:殼之初,性本善。本來殼的誕生是為了幫助程序作者更好地保護自己編寫的程序,但誰知道現在卻成為了黑客的幫兇,為此我們更應該做好防範。 (壹)通過Windows註冊表監視工具對註冊表的變化進行及時的監控,比如Regmon等,可以很好的實時監視並顯示對整個系統註冊表的訪問,讓用戶了解某些惡意程序在系統運行後的狀況。 (二)建立良好的安全習慣,不要打開壹些來歷不明的郵件及網頁鏈接,不要到不確定的網頁地址瀏覽及下載文件等。如果有可能的話,最好是在使用以前對文件的MD5值進行對比,防止黑客惡意對文件進行捆綁
問題三:凡人脫殼是什麽意思 凡人脫殼有兩種相反的意思,總綱都是已經不是人了,是靈魂脫離了肉體凡胎。意思壹:翹辮子啦,肉體離開了驅殼做鬼去了;意思二:成仙啦,肉體脫離了驅殼,升天成神仙啦。
問題四:脫殼是什麽意思 查殼是檢測軟件有沒有被保護脫殼是解除稱為殼的軟件的保護通過編程語言編程出來的軟件是沒有殼的,駭客們可以通過壹些軟件隨便修改該軟件。而軟件制作者不希望自己的軟件被修改,通過在該軟件外圍編寫壹些代碼修改該軟件以保護自己軟件不會被非法修改(破解!)這就是殼,市面上有壹些現成的加殼軟件,所以很少有人自己寫殼保護自己的軟件殼保護是壹門很深的技術
問題五:給軟件脫殼是什麽意思?怎麽給軟件脫殼?如題 謝謝了 對軟件加殼的逆操作,把軟件上存在的殼去掉。在壹些計算機軟件裏也有壹段專門負責保護軟件不被非法修改或反編譯的程序。它們壹般都是先於程序運行,拿到控制權,然後完成它們保護軟件的任務。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程序稱為“殼”了。就像計算機病毒和自然界的病毒壹樣,其實都是命名上的方法罷了。 要給軟件脫殼可以選萬能脫殼機,萬能脫殼機采用的是ap0x編寫的脫殼引擎,目前支持ASPack2.12,FsG2.x,UPX1.x-2.x的殼妳可以到霏凡網站上搜壹下還有很多看妳需要哪壹種了
問題六:脫殼是什麽意思? 所謂加殼,是壹種通過壹系列數學運算,將可執行程序文件或動態鏈接庫文件的編碼進行改變(目前還有壹些加殼軟件可以壓縮、加密驅動程序),以達到縮小文件體積或加密程序編碼的目的。
當被加殼的程序運行時,外殼程序先被執行,然後由這個外殼程序負責將用戶原有的程序在內存中解壓縮,並把控制權交還給脫殼後的真正程序,這就是我們找OEP的原因了。壹切操作自動完成,用戶不知道也無需知道殼程序是如何運行的。壹般情況下,加殼程序和未加殼程序的運行結果是壹樣的。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,就把這樣的程序稱為“殼”了。
(PS:殼是指在壹個程序的外面加上另外壹段代碼,保護裏面的代觸不被非法修改或者反編譯。)
脫殼:
加殼的程序運行時必須還原成原始形態,就是加殼程序運行後必須進行解壓加密的代碼然後還原到程序的文件頭。所以我們可以用OD跟蹤到OEP的原因。這個時候我們就可以抓取(Dump)內存中的鏡像,再重構成標準的執行文件。這樣我們就脫殼了。
(PS:現在的加密殼更復雜壹點,需要我們考慮的東西就更多了,比如代碼加密變形(VM)。)
問題七:脫殼是什麽意思啊 在自然界中,我想大家對殼這東西應該都不會陌生的,植物用它來保護種子,動物用它來保護身體等等。同樣,在壹些計算機軟件裏也有壹段專門負責保護軟件不被非法修改或反編譯的殼。它們壹般都是先於程序運行,拿到控制權,然後做保護軟件的工作。動植物的殼壹般都是在身體外面同樣軟件的殼也是如此,但後來也出現了所謂的“殼中帶籽”的殼。 sq120 推薦文章 從“殼”又延伸出“加殼”和“脫殼”兩個詞匯,“加殼”指的是對編譯好的EXE、DLL等文件采用加殼來進行保護;“脫殼”指的就是將文件外邊的殼去除,恢復文件沒有加殼前的狀態。 殼出於程序作者想對程序資源壓縮、註冊保護的目的,把殼分為壓縮殼、密碼殼、加密殼三種。顧名思義,壓縮殼只是為了減小程序體積對資源進行壓縮,常見的壓縮殼包括FSG、ASPack、UPX、北鬥等;加密殼也就是常說的保護殼、猛殼,它對程序輸入表等內容進行加密保護,具有良好的保護效果,常見的加密殼包括ASPROTECT、ACPROTECT、PELock、幻影等;密碼殼平時使用得不多,加密殼的程序只有在正確輸入密碼後才能運行。案例 如今黑客使用病毒加殼,主要是對使用的木馬等惡意程序進行保護,從而避免它們被殺毒軟件所查殺。比如大名鼎鼎的冰河木馬,原版本被作者用UPX加殼,可是這種加殼方式已經被殺毒軟件列入封殺名單。 所以人們現在要使用冰河的時候,首先需要將原來的UPX殼脫掉,接著通過修改特征碼、修改程序入口地址、加花指令等不同的方法進行免殺操作,然後再加殼進行保護,這樣壹個免殺的冰河木馬就誕生了。當然有的人可能不會去進行麻煩的免殺操作,所以只要對脫殼的服務端程序進行多層加殼即可,不過壹般都是先加加密殼,再加壓縮殼,順序不能顛倒。簡單防禦方法 有人說過:殼之初,性本善。本來殼的誕生是為了幫助程序作者更好地保護自己編寫的程序,但誰知道現在卻成為了黑客的幫兇,為此我們更應該做好防範。 (壹)通過Windows註冊表監視工具對註冊表的變化進行及時的監控,比如Regmon等,可以很好的實時監視並顯示對整個系統註冊表的訪問,讓用戶了解某些惡意程序在系統運行後的狀況。 (二)建立良好的安全習慣,不要打開壹些來歷不明的郵件及網頁鏈接,不要到不確定的網頁地址瀏覽及下載文件等。如果有可能的話,最好是在使用以前對文件的MD5值進行對比,防止黑客惡意對文件進行捆綁
問題八:凡人脫殼是什麽意思 凡人脫殼有兩種相反的意思,總綱都是已經不是人了,是靈魂脫離了肉體凡胎。意思壹:翹辮子啦,肉體離開了驅殼做鬼去了;意思二:成仙啦,肉體脫離了驅殼,升天成神仙啦。
問題九:脫殼是什麽意思 查殼是檢測軟件有沒有被保護脫殼是解除稱為殼的軟件的保護通過編程語言編程出來的軟件是沒有殼的,駭客們可以通過壹些軟件隨便修改該軟件。而軟件制作者不希望自己的軟件被修改,通過在該軟件外圍編寫壹些代碼修改該軟件以保護自己軟件不會被非法修改(破解!)這就是殼,市面上有壹些現成的加殼軟件,所以很少有人自己寫殼保護自己的軟件殼保護是壹門很深的技術