软件手动脱壳进阶.docVIP

? ? ? ? ? PEncrypt简介 ? Multi Layer Encryptor for the Decryptor. SoftICE, ICEDump Detection code. Crashes the OS in case it is found in memory. Anti ICEDumps /TRACEX command. Win9x compatible. Includes anti-debugging, anti-tracing routines. ? 看完简介，我们了解到这个壳对抗Softice的模拟跟踪，对抗调试器跟踪等。 ? 软件截图 ?? ? 脱壳目标 PEncrypt 4.0 加壳Win98的记事本，选择Win2000，Xp中反跟踪选项加密，Win9x/Me加密选项没选。 ? ?? 软件后用Fi测NOTEPAD.EXE的壳为PEncrypt 4.0 Gamma / 4.0 Phi - junkcode [重叠] ? 如何分辨加密壳和压缩壳，通用特点，Od载入时有入口警告或询问是压缩程序吗？普通压缩壳Od调试时候没有异常，加密壳全部有反跟踪代码，会有许多SEH陷阱使OD调试时产生异常。 ? 找OEP的一般思路如下： ? ? 先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常。 ? 外壳解压代码起始点如果是 ? pushfd ??? p