[求助]关于脱壳有点不明白-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
李大春雪币： 63 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	李大春 2 楼呵呵新手啊。。。你首先得明白壳的加载过程 1.找到自己需要的系统API（函数） 2.压缩或解压程序代码部分 3.把控制权教给程序并跳到OEP 从第一点可以看出什么问题，恩恩！壳必须找到自己运行所需的API并使用，而且这个过程中，壳是模拟程序的API的，我的理解是：壳会先把程序当中所用到的部分API 复制给自己，然后再在程序中删除，这样程序没了壳是无法运行的，因为缺少部分API所以，脱壳以后得把这部分API修复一下才可以运行的希望可以帮助到你。。。仅代表客人观点不一定准确，仅供参考！！！ 2012-6-19 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

李大春

雪币： 63

活跃值： (25)

能力值：

( LV3，RANK：20 )

在线值：

发帖

回帖

粉丝

关注

私信

李大春: 2 楼

呵呵新手啊。。。
你首先得明白壳的加载过程
1.找到自己需要的系统API（函数）
2.压缩或解压程序代码部分
3.把控制权教给程序并跳到OEP
从第一点可以看出什么问题，恩恩！壳必须找到自己运行所需的API并使用，而且这个过程中，壳是模拟程序的API的，我的理解是：壳会先把程序当中所用到的部分API 复制给自己，然后再在程序中删除，这样程序没了壳是无法运行的，因为缺少部分API所以，脱壳以后得把这部分API修复一下才可以运行的
希望可以帮助到你。。。仅代表客人观点不一定准确，仅供参考！！！

2012-6-19 09:43

[旧帖] [求助]关于脱壳 有点不明白 0.00雪花

[旧帖] [求助]关于脱壳有点不明白 0.00雪花