PEID\FFI等查殼工具都用這種方法
2.文件熵值計算,參考
/s?cl=3&wd=%CE%C4%BC%FE%EC%D8%D6%B5&fr=ikw1000
3.區段法:
判斷文件入口點是否在第壹區段,如果不在,則說明已加殼.
推薦去[看學安全論壇],上面有許多類似文章.
PEID\FFI等查殼工具都用這種方法
2.文件熵值計算,參考
/s?cl=3&wd=%CE%C4%BC%FE%EC%D8%D6%B5&fr=ikw1000
3.區段法:
判斷文件入口點是否在第壹區段,如果不在,則說明已加殼.
推薦去[看學安全論壇],上面有許多類似文章.