能力值:
( LV3,RANK:20 )
|
-
-
2 楼
呵呵 新手啊。。。
你首先得明白 壳的加载过程
1.找到自己需要的系统API(函数)
2.压缩或解压程序代码部分
3.把控制权教给程序并跳到OEP
从第一点可以看出什么问题,恩恩!壳必须找到自己运行所需的API并使用,而且这个过程中,壳是模拟程序的API的,我的理解是:壳会先把程序当中所用到的部分API 复制给自己,然后再在程序中删除,这样程序没了壳是无法运行的,因为缺少部分API所以,脱壳以后得把这部分API修复一下才可以运行的
希望可以帮助到你。。。仅代表客人观点不一定准确,仅供参考!!!
|
|
|
