-
-
[求助]关于upx壳,为什么系统自身运行加壳程序的速度比在模拟器运行加壳程序速度快?
-
发表于:
2022-1-10 19:31
9884
-
[求助]关于upx壳,为什么系统自身运行加壳程序的速度比在模拟器运行加壳程序速度快?
在CPU模拟运行加壳程序时,总是在一段地址范围内循环很久才跳出正式开始模拟执行,为什么时间这么久,在做什么?
如果在恢复代码,但在系统中直接运行加壳程序为何又速度很快?
是否可以压缩加壳程序的虚拟执行时间呢?
进展更新:
之前给code加了hook,UC_HOOK_CODE,在每条指令执行前返回指令地址和执行长度。注释掉这段Hook之后,可以较快执行加壳的PE了,这又是为什么呢?为什么给Code加上hook会使得emu_start总是无法找到入口,而一直在部分地址范围内循环?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2022-2-21 13:31
被气旋编辑
,原因: 进展更新
