请教为什么脱壳后文件变特别大?
请教为什么脱壳后文件变好大。原文件26.7 MB,脱壳后164 MB
使用OD分析不了脱壳后的文件,直接卡死了。 这个很正常,上面很多人都已经说到了压缩壳,最常见的肯定是 UPX,但我见过有的壳甚至用上了 7Z 压缩模块,所以见怪不怪了。
还有种情况就是你得到了很多无效代码,就是所谓的垃圾代码、故意给你增加逆向难度和错误率。 加壳时压缩了 加的可能是压缩壳(比如UPX),顾名思义会缩小文件体积。 压缩壳?{:301_985:} 怎么做才能脱壳后正常分析呢,现在加载脱壳后文件就卡死。 部分是压缩壳 部分加密壳会增加很多虚拟代码 变异代码再压缩,所以会文件变大 防止逆向第一招,: 把软件体积搞大, 卡死OD
附, 如今遇到能脱壳的就偷笑吧
多大的文件调试都不会卡死, 只会假死 , 你有耐心慢慢等就会恢复只是时间长而已, 决定性因素主要是电脑配置, cpu很关键
另外,你可以采取不脱壳分析的方式 。直接跑起来分析就可以,smc 方式修改或者用补丁工具,方法很多,论坛都有教程
页:
[1]