PE文件的简单加壳和脱壳(UPX和PEiD)

PE文件的简单加壳和脱壳(UPX和PEiD)先普及几个概念:PE文件:portableexecutable(可移植的可执行文件),主要在Windows系统中,包括exe/dll/sys文件。加壳:是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,

先普及几个概念:

  1. PE文件:portable executable(可移植的可执行文件),主要在Windows系统中,包括exe/dll/sys文件。
  2. 加壳:是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始 程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘 文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止激活成功教程者对程序文件的非法修改,同时也可以防止程序被静态反编译。
    一、使用UPX对exe文件进行加壳:打开文件之后直接执行,会发现exe文件的大小变小了
    在这里插入图片描述
  3. 使用PEiD对于加壳后的文件进行探测:可以看到显示被加了壳
    在这里插入图片描述
  4. 使用UPX脱壳:并且大小恢复到原来的大小
    在这里插入图片描述
  5. 再用PEiD进行探测:发现已经脱掉了壳
    在这里插入图片描述

今天的文章PE文件的简单加壳和脱壳(UPX和PEiD)分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/33856.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注