动画介绍:查壳
PEid
查出ASPack 2.001的壳,我们用Unaspack脱,很明显,大小起了变化。再查一下壳
UPX 0.89.6 - 1.02 / 1.05 - 1.24
UPX 0.89.6这个壳我们可以手工脱。
用OD载入,选NO。ESP定律,网上有很多相关的教程和文章。
Microsoft Visual C++ 6.0 C++写的。呵呵,脱光了。现在查查。
仍然可以运行。这里把壳脱掉,直接就过NOD了,可能NOD查到它有加了外壳吧。
接下来给它再加壳。前面已知的壳已让查杀。我们给它加别的壳。
记得之前是57K的。现在是26.4 KB
很古老的方法,入口点+1,不过却很有用。加壳中要注意测试加完能否运行。再加。
接下来用svkp给它加壳。注意这里就不能再压缩它了,只给它加一层保护壳。现在查查,免杀了。
教程结束,谢谢观看。 | 
安全中国首页 > 动画中心 > 脱壳动画
