一款老式的PE編輯器?上Р桓铝,己過(guò)時(shí),現(xiàn)階段一般只用來(lái)作為PE編輯工具使用?蓪(duì)付目前各種壓縮軟件的壓縮檔。在這里介紹的是一些通用的方法和工具,希望對(duì)大家有幫助。我們知道文件的加密方式,就可以使用不同的工具、不同的方法進(jìn)行脫殼。下面是我們常常會(huì)碰到的加殼方式及簡(jiǎn)單的脫殼措施,供大家參考: 脫殼的基本原則就是單步跟蹤,只能往前,不能往后。脫殼的一般流程是:查殼->尋找OEP->Dump->修復(fù) 找OEP的一般思路如下: 先看殼是加密殼還是壓縮殼,壓縮殼相對(duì)來(lái)說(shuō)容易些,一般是沒(méi)有異常,找到對(duì)應(yīng)的popad后就能到入口,跳到入口的方式一般為。 我們知道文件被一些壓縮加殼軟件加密,下一步我們就要分析加密軟件的名稱、版本。因?yàn)椴煌浖踔敛煌姹炯拥臍,脫殼處理的方法都不相同?
- PC官方版
-
- 安卓官方手機(jī)版
-
- IOS官方手機(jī)版
-