脱壳的艺术

脱壳的艺术 本文主要关注于介绍壳所使用的反逆向技术， 同时也探讨了躲过/禁用这些保护措施的工 具及技术。可能有些壳通过抓取进程映像（dump）能够轻易被搞定，这时处理反逆向技术 似乎没有必要，但是有些情况下加密壳的代码需要加以跟踪和分析，例如： 需要躲过部分加密壳代码以便抓取进程映像、让输入表重建工具正确地工作。 深入分析加密壳代码以便在一个反病毒产品中整合进脱壳支持。 此外，当反逆向技术被恶意程序直接应用，以防止跟踪并分析其恶意行为时，熟悉反逆 向技术也是很有价值的。