如何识别各种壳，脱壳和不脱壳有什么区别？

luoyepiaopiao · 发表于 2023-9-16 13:14

新手求助，看到脱壳的教学视频，搞来看看，遇到第一个大问题了，比如Kido老师留的第二课作业，有没有壳，应该用哪个工具脱？实在是看不明白哪个有壳，哪个没有。。。。。

孤灯独饮 · 发表于 2023-9-16 17:02

你这个是UPX的压缩壳
下载个UPX夹克工具直接就可以脱了
微信图片_20230916170101.png

像这种的就是没壳的
常见的入口区段还有:.SE .VMP 等等就是加壳的没加壳一般都是.text

15300039135 · 发表于 2023-9-16 16:41

这太难了，不会

笑里藏刀 · 发表于 2023-9-16 18:29

学习一下！

luoyepiaopiao · 发表于 2023-9-16 19:32

孤灯独饮发表于 2023-9-16 17:02
你这个是UPX的压缩壳
下载个UPX夹克工具直接就可以脱了

谢谢，我还不太会。。。

youxiaxy · 发表于 2023-9-16 19:54

本帖最后由 youxiaxy 于 2023-9-16 19:56 编辑

识别壳子一般可以用 PEID 或者 DetectItEasy v1.0
拖掉壳子一般方便进行二次静态修改。
不脱的话一般大都是走的动态补丁或者 hook 修改。

Ω分子 · 发表于 2023-9-16 20:56

这不写着个UPX，脱了很容易吧，爱盘印象就有那些工具

luoyepiaopiao · 发表于 2023-9-16 22:05

各位大佬，求教，这个是按照教程脱壳之后的，已经不显示壳了，但是为啥还弹出来“代码压缩,。。。包含压缩代码，代码分析将是非常不可靠的。。。”这个提示呢？求指导，谢谢。

666888tzq · 发表于 2023-9-17 10:51

脱壳后能直接修改保存，不脱壳的话一般打补丁，不建议脱壳，如果壳有校验的话还要处理。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 如何识别各种壳，脱壳和不脱壳有什么区别？