为什么将代码段加密可以防止IDA等静态工具分析
今天学到加壳脱壳,说是“将代码段加密,以防止IDA等静态工具分析”,这是为什么? 本帖最后由 bester 于 2019-7-29 19:19 编辑相当于你给你家的门,加了一把锁,加锁了别人还能随意进去嘛?
比如10 11 12 加密一下变成A B C我不告诉你是 10 11 12的16进制,你知道ABC代表啥意思吗 bester 发表于 2019-7-29 19:18
相当于你给你家的门,加了一把锁,加锁了别人还能随意进去嘛?
比如10 11 12 加密一下变成A B C我不告诉 ...
是因为IDA这些静态分析工具只能分析特定的二进制数据,而加密之后,二进制代码变得混乱不堪,无法分析,是这样理解的把 jia先生 发表于 2019-7-29 21:41
是因为IDA这些静态分析工具只能分析特定的二进制数据,而加密之后,二进制代码变得混乱不堪,无法分析, ...
是加密以后的东西你看不懂,并不是不能分析,就好比一栋房子,原来是红色的,现在我刷成了蓝色,难道就不是原来的房子了吗?只是欺骗了你的眼睛,代码加密看不懂的是人 bester 发表于 2019-7-29 22:18
是加密以后的东西你看不懂,并不是不能分析,就好比一栋房子,原来是红色的,现在我刷成了蓝色,难道就不 ...
哦哦,谢谢您
页:
[1]