1. 下载花生壳 2. 找到Linux版本的进行下载 3.安装，Linux版本的新版本是采用SN码的形式 4. 这个是花生壳的启动命令相关 ...

花生壳（公网版） for linux的安装以及使用 Linux花生壳（公网版）将大大简化大家的操作，直接选择系统合适的包即可马上使用。 下载列表： 1、RedHat / CentOS / Suse 等……使用RPM包：32位 64位 2、Debian / Ubuntu ...

由于我们在编写壳的部分比较简单，那么我们在编写加壳的过程中难免要复杂些。我们要完成加壳的操作必然会要读取被加壳程序的各种信息，并保存到一个结构中，为了便于后面的操作。还有在操作上只能读取源文件，将加壳后的文件要保存到另外的文件中去。 为此我们在项目Pack_Dll中，我们完成加壳的操作 ...

由于花生壳在linux下不稳定，联系开机一个星期左右会挂掉，所以要使用定时任务实现每小时刷新一次/启动一次。 使用的是linux下的定时任务crontab去实现。 实现步骤： 1、编辑/etc/crontab文件，加入定时启动命令。 2、加入每小时启动花生壳的命令 ...

本文以乐固2.8.1（后面还有2.10.3.1）为例，介绍乐固壳的分析和脱壳过程。 一、绕过反调试首先，使用ida加载libshella-2.8.1.so后，出现以下section错误提示，点“OK”后仍然可以加载成功： 这说明“乐固”在section做了一些手脚。要解决这个问题 ...

凸包专题大概是我做的最吃shi考验代码能力的专题…… 然后……大概我们的凸包可以分为静态凸包和动态凸包，从功能上可以分为决策性的凸包和计算几何性的凸包 其实没有多少区别，打就好了 静态凸包啥的我 ...

前段时间做了个游戏内购xposed 插件,但是当前的游戏部分都加壳了,并且最新的游戏支付sdk也进行加密了,这样就尴尬了 于是到网上搜索了下:看到"非虫"大大在看雪上发的部分代码如何hook 360加固的应用:原帖貌似被删了,在网上找了部分代码 链接地址:http ...

总结vmp壳基础原理，大牛不要喷啊！ 1.与传统的加壳工具不同，不是简单的把目标进行压缩、内存解压运行，而是修改目标源码，让目标的部分指令在vmp创建的虚拟环境下运行，虚拟环境中无操作数比较指令、条件跳转和无条件跳转指令； 2.被修改替换的目标指令最终形成的字节码 ...