[注意]请不要讲其中的东西单独转走

一直很菜,想学脱点壳又总觉得学起来每个壳都各有不同,学会一个,面对万万千千的还是没辙
于是便想办法找一点实感来
那就是拿一些壳跑了一遍
之前这一段时间一直在做这一项工作
由于水平有限,也不敢向什么过强的壳下手
本来还想再F7一遍穿山甲的,结果看到那个壳加出来的大小,以及脱壳机的神勇,便丧失了斗志,以后有机会还是要试试的

以下是列表:
1.upx
2.aspack
3.petite
4.WinUnpack
5.PEncrypt
6.ACProtect
7.PE-Armor
其中upx分析的最多貌似

这些东西大概可以算作是一个参考,它就是告诉你,实际上脱壳可以这样去分析之后再脱。
分析工具基本都只有od+msdn参考

我想说的是我很菜,所以分析完之后我还是很菜,但是如果你肯这样去做一遍,你肯定比我强
Resty. 2010年


纠正中间一点错误:
之前第7篇PE-Armor修复call [API]的时候,我自以为是的以为抽取的全部是call [API]的形式,所以实际上修复出来的是有缺陷的
其实其中还有jmp [API]的情况要判断出来,要不然在有些地方会出错。
原谅我之前没有仔细的测试
对大家造成的误导表示抱歉
特补充正确的内容

上传的附件 一些简单的壳分析.zip
7.PE-Armor_fixdump.zip