慢慢积累传统方向的逆向知识。包括加壳、去壳、静态分析、动态调试的方法等等。
UPX
UPX是一种加壳工具。
它的工作流程首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的地方 插入一段代码,另一方面是将程序的其他地方做压缩。
压缩也可以叫做加密,因为压缩后的程序比较难看懂,主要是 和原来的代码有很大的不同。最大的表现也就是他的主要作用就是程序本身变小了。变小之后的程序在传输方面有很 大的优势。其次就是在程序执行时,实时的对程序解压缩。解压缩功能是在第一步时插入的代码完成的功能。
联起来 就是:upx可以完成代码的压缩和实时解压执行。且不会影响程序的执行效率。 upx和普通的压缩,解压不同点就算在于upx是实时解压缩的。
具体查看网址:https://blog.csdn.net/zacklin/article/details/7419001
exeinfo
一种可以查看壳的工具