-
-
[求助]脱壳的问题
-
发表于:
2009-3-15 23:23
2985
-
如果我想要找游戏里的发包和收包函数,需要脱壳嘛,我就想知道如果不脱壳的话,对找这些接口有影响嘛!
什么是壳?
我们可以把壳看成一个子程序,由它处理后的Pe文件在磁盘中一般是以加密后的形式存在的,有的壳还带有压缩功能,使得exe文件更加小巧,加壳在一定程度上可以防止破解者对程序文件的非法修改,同时可以防止程序被反编译;壳附加在原程序上通过Load载入内存后,却抢先于原程序执行,也就是在PE文件代码段执行之前抢先得到控制权; 然后在执行过程中对原PE文件加密,还原,还原后在把控制权交还给原程序;
那如果我跟踪游戏,附加调试,安上面所说,还原后在把控制权交换给原程序,是不是就不用脱壳了?那加壳在这里到底起了什么作用,希望各位能解答下小第心中的疑惑,谢谢!~~~~~~
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
