【安卓逆向】徒手脫殼的幾種方法!

首先我們先來說說殼的原理吧,簡單說下就好,帶殼程序運行以後,都會做哪些事情呢? (想要了解更多的朋友們就去讀看雪大哥的《加密與解密(第三版)》吧) 1、保存現場(pushad/popad,pushfd/popfd)>>2、獲取殼自己需要的API地址>>3、解密原程序各個區塊>>4、IAT的初始化>>5、重定位>>6、Hook-API>>7、跳到 OEP 首先我們先用DIE來查一下帶殼程序是什麼語言
相關文章
相關標籤/搜索