壳 - 润新知

壳

一.无壳程序

1.vc6无壳程序

它的入口点代码是固定代码push ebp;，区段分四个：.text .rdata .data .rsrc。

2.vs2008/vs2013无壳程序



入口点代码是CALL+JMP，区段分五个：.text .rdata .data .rsrc .reloc。

3.易语言无壳程序



易语言独立编译的和vc6特征一样。

易语言非独立编译存在关键字“krnln.fnr”。

二.识别加壳的方法

好的工具依次是Exeinfo PE、PEiD，可以根据区段信息和入口特征分辨。
相关阅读:
201771010128王玉兰《面向对象程序设计（Java）》第十三周学习总结
 201771010128王玉兰《面向对象程序设计（Java）》第十二周学习总结
 王玉兰201771010128《面向对象与程序设计（Java）》第十一周学习总结
 201771010128王玉兰《面向对象程序设计（Java）》第十周学习总结
 王玉兰201771010128《面象对象程序设计（Java）》第九周学习总结
 201771010128王玉兰《面向对象程序设计（Java）》第八周学习总结
 AI核心代码解题思路
 《2018面向对象程序设计（java）课程学习进度条》
解决结束进程explorer.exe后出现蓝屏的办法
 201771010123-汪慧和实验四软件项目案例分析
原文地址：https://www.cnblogs.com/HYWZ36/p/10297499.html

Copyright © 2020-2023 润新知