脱壳思想

{书:X:} 2005-2-24 20:2

引用:
一般来说，要解除一个程序的外壳，只要在这个程序的入口点（OEP），将程序DUMP下来保存即可。一个极为简单的方式是：用PEID/PESCAN/Ti等软件查找程序的入口点，然后再调试其中下命令G入口点，在入口点中断后，用pedump/makepe等命令将它们保存下来。

PS：还是不太理解，只能死啃了~甚至连dump都没弄懂在这里是什么意思....=.=!!

标签集:TAGS:

{commentauthor}

{commenttime}

{commentnum}

{commentcontent}

{commentrecontent}