...

本笔记是针对ximo早期发的脱壳基础视频教程，整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下： http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86 ...

众所周知upx是加壳工具能够压缩程序代码，减小程序体积。 不得不说upx的兼容性是真的非常好的，不管是dephi还是VC还是易语言还是VB都可以完美兼容。 当然upx脱壳也是非常容易的，upx是怎么被脱壳的呢？ 一般是被识别出了upx的特征，然后直接再拖入到upx加壳器中，加壳器自己就可以 ...

UPS、AsPack压缩壳介绍： 　　　UPX 、AsPack是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ，这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过压缩过的程序和程序库完全没有功能损失，和压缩之前一样可正常地运行 ...

　　　　　　　　　　　脱壳第三讲,UPX压缩壳,以及补充壳知识 一丶什么是压缩壳.以及壳的原理 在理解什么是压缩壳的时候,我们先了解一下什么是壳 1.什么是壳 　　壳可以简单理解为就是在自己的PE文件中包含了代码.而有不影响我们的PE文件的执行. 2.什么是压缩壳 　　压缩壳指的是 ...

好久没有到博客写文章了，9月份开学有点忙，参加了一个上海的一个CHINA SIG信息比赛，前几天又无锡南京来回跑了几趟，签了阿里巴巴的安全工程师，准备11月以后过去实习，这之前就好好待在学校学习了。 这段时间断断续续把《加密与解码 第三版》给看完了，虽然对逆向还是一知半解，不过对VMP虚拟机加壳 ...

加壳工具是指注入一段功能代码到 APP 中，并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换，实现满足 APP 多种安全需求。根据功能的不同可以分为：压缩壳、加密壳、虚拟机壳。 压缩壳 以隐藏程序代码和数据为目的，并将隐藏后的代码和数据进行压缩。但是，压缩壳由于在运行时会将代码 ...

由于我们在编写壳的部分比较简单，那么我们在编写加壳的过程中难免要复杂些。我们要完成加壳的操作必然会要读取被加壳程序的各种信息，并保存到一个结构中，为了便于后面的操作。还有在操作上只能读取源文件，将加壳后的文件要保存到另外的文件中去。 为此我们在项目Pack_Dll中，我们完成加壳的操作 ...