1个回答
展开全部
1.入口特征识别法
PEID\FFI等查壳工具都用这种方法
2.文件熵值计算,参考
http://www.baidu.com/s?cl=3&wd=%CE%C4%BC%FE%EC%D8%D6%B5&fr=ikw1000
3.区段法:
判断文件入口点是否在第一区段,如果不在,则说明已加壳.
推荐去[看学安全论坛],上面有许多类似文章.
PEID\FFI等查壳工具都用这种方法
2.文件熵值计算,参考
http://www.baidu.com/s?cl=3&wd=%CE%C4%BC%FE%EC%D8%D6%B5&fr=ikw1000
3.区段法:
判断文件入口点是否在第一区段,如果不在,则说明已加壳.
推荐去[看学安全论坛],上面有许多类似文章.
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询