首页
社区
课程
招聘
[求助]脱壳的问题
发表于: 2009-3-15 23:23 3017

[求助]脱壳的问题

2009-3-15 23:23
3017
如果我想要找游戏里的发包和收包函数,需要脱壳嘛,我就想知道如果不脱壳的话,对找这些接口有影响嘛!
什么是壳?
   
我们可以把壳看成一个子程序,由它处理后的Pe文件在磁盘中一般是以加密后的形式存在的,有的壳还带有压缩功能,使得exe文件更加小巧,加壳在一定程度上可以防止破解者对程序文件的非法修改,同时可以防止程序被反编译;壳附加在原程序上通过Load载入内存后,却抢先于原程序执行,也就是在PE文件代码段执行之前抢先得到控制权; 然后在执行过程中对原PE文件加密,还原,还原后在把控制权交还给原程序;
那如果我跟踪游戏,附加调试,安上面所说,还原后在把控制权交换给原程序,是不是就不用脱壳了?那加壳在这里到底起了什么作用,希望各位能解答下小第心中的疑惑,谢谢!~~~~~~

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
2
上面所说的“壳”的概念,是比较早的概念,适用于那些“壳”和“瓤”分得很清楚的传统意义上的“壳”。

现代的壳,已经是一个广义的概念了,泛指具有压缩或保护功能的工具,除了以压缩为主要功能的压缩壳外,保护壳大多会对原来的程序进入修改。

尤其是网络游戏,通常使用高强度的保护,修炼不够如我者,还是莫碰之。
2009-3-16 00:20
0
雪    币: 476
活跃值: (307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
哦,多谢版主的指教!~~
2009-3-16 10:22
0
游客
登录 | 注册 方可回帖
返回
//