[求助]脱壳的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]脱壳的问题

发表于: 2009-3-15 23:23 3107

[求助]脱壳的问题

无言无悔

2009-3-15 23:23

3107

如果我想要找游戏里的发包和收包函数，需要脱壳嘛，我就想知道如果不脱壳的话，对找这些接口有影响嘛！
什么是壳？

我们可以把壳看成一个子程序，由它处理后的Pe文件在磁盘中一般是以加密后的形式存在的，有的壳还带有压缩功能，使得exe文件更加小巧，加壳在一定程度上可以防止破解者对程序文件的非法修改，同时可以防止程序被反编译；壳附加在原程序上通过Load载入内存后，却抢先于原程序执行，也就是在PE文件代码段执行之前抢先得到控制权；然后在执行过程中对原PE文件加密，还原，还原后在把控制权交还给原程序；
那如果我跟踪游戏，附加调试，安上面所说，还原后在把控制权交换给原程序，是不是就不用脱壳了？那加壳在这里到底起了什么作用，希望各位能解答下小第心中的疑惑，谢谢！～～～～～～

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼上面所说的“壳”的概念，是比较早的概念，适用于那些“壳”和“瓤”分得很清楚的传统意义上的“壳”。现代的壳，已经是一个广义的概念了，泛指具有压缩或保护功能的工具，除了以压缩为主要功能的压缩壳外，保护壳大多会对原来的程序进入修改。尤其是网络游戏，通常使用高强度的保护，修炼不够如我者，还是莫碰之。 2009-3-16 00:20 0
无言无悔雪币： 476 活跃值： (307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 0 关注私信	无言无悔 3 楼哦，多谢版主的指教！～～ 2009-3-16 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无言无悔

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼上面所说的“壳”的概念，是比较早的概念，适用于那些“壳”和“瓤”分得很清楚的传统意义上的“壳”。现代的壳，已经是一个广义的概念了，泛指具有压缩或保护功能的工具，除了以压缩为主要功能的压缩壳外，保护壳大多会对原来的程序进入修改。尤其是网络游戏，通常使用高强度的保护，修炼不够如我者，还是莫碰之。 2009-3-16 00:20 0
无言无悔雪币： 476 活跃值： (307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 0 关注私信	无言无悔 3 楼哦，多谢版主的指教！～～ 2009-3-16 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]脱壳的问题

账号登录 验证码登录

账号登录

验证码登录