某些加密壳对抗查壳工具的原理?
目前大多数加密壳(VMP,ASProtect等)之类都可以被流行的查壳工具(PEiD、EXEInfoPE、DIE等)认出特征,但我之前遇到过一些可执行程序用各种查壳软件打开识别不到东西(显示未知壳、自修改代码等无用信息),更新到最新版本的查壳工具也不行,很好奇原理,也比较好奇加过一些已知特征的壳的可执行程序有没有可能通过某些手段骗过查壳工具(比如加过VMP壳的用查壳工具打开不显示VMP)。新手入门,希望大神不吝赐教,感谢 查不出壳?那是对壳的入口做了手脚。只要不运行可执行文件,就不会触发壳对查壳工具的反调试。 查壳工具基本上都是检测目标程序的入口点特征码来判断是加了什么壳因为加壳的程序也是有自己的一套解码方法的
这个入口点的代码可以改成相同功能但是不一样的汇编代码就能欺骗过查壳工具 看到回答都提到了EP,搜了一下好像确实是这样,就是还不知道怎么样在不影响功能的情况下修改入口特征,继续学习,感谢各位大佬
页:
[1]