免费观看黄色在线视频,www.第四色,99视频在线精品免费

De4Dot是一個(gè)開源的脫殼/反混淆工具，結(jié)識(shí)到神器工具我要感謝論壇里的朋友wan，他在我的處女新手貼” [原創(chuàng)]新手破解.NET程序”中提到了這個(gè)工具，而這款工具被我奉為了神器級(jí)工具。因?yàn)樗拿摎つ芰Φ拇_很強(qiáng)，使用它我成功地脫掉了Dotfuscator、MaxToCode處理過的程序，至于其它的加殼/反混淆工具比如說Xenocode、ThemIDA等我還沒有進(jìn)行過實(shí)驗(yàn)，之后我將計(jì)劃研究各類加殼/反混淆工具的脫殼方法，我深信De4Dot能夠給我?guī)砭薮髱椭?/p>

脫殼主要有兩種方法：硬脫殼和動(dòng)態(tài)脫殼。
第一種，是硬脫殼，這是指找出加殼軟件的加殼算法，寫出逆向算法，就像壓縮和解壓縮一樣。由于現(xiàn)在的殼有加密、變形、虛擬環(huán)境等等特點(diǎn)，每次加殼生成的代碼都不一樣。硬脫殼對(duì)此無能為力，
第二種，是動(dòng)態(tài)脫殼。加殼的程序運(yùn)行時(shí)必須還原成原始形態(tài)，就是加殼程序運(yùn)行后必須進(jìn)行解壓到程序的文件頭。所以我們可以用OD跟蹤到OEP的原因。這個(gè)時(shí)候我們就可以抓取（Dump）內(nèi)存中的鏡像，再重構(gòu)成標(biāo)準(zhǔn)的執(zhí)行文件。這樣我們就脫殼了。