加密壳原理
pe 文件结构
头部分
dos 头
dos 插桩
pe头
表部分
区段表
数据目录表
内容部分
段的内容
壳的分类
加密壳
可以进行,普通加密
反调试
免杀
虚拟化
花指令,代码膨胀啥的
压缩壳
UPX
原理
通过新增的一个节对原本的节进行加密,然后运行的时候,就先跳到新增节的部分对原始的数据进行一个解密之后再jmp 到原始的入口点
本质上和某些pe病毒是一样的
加密壳原理
https://tsy244.github.io/2025/02/15/免杀/加密壳原理/