⑴ 什么叫侦壳什么叫脱壳什么叫反编译什么叫16进制编辑
1侦壳就是根据程序开始部分来判断程序是什么软件加壳的,或者判断程序是什么编译工具开发的。比较典型的侦壳软件是PEID。
2脱壳就是将加了壳的程序还源成没有加壳前的状态。比较典型的脱壳软件是OD及专用脱壳程序。
3反编译就是将可执行程序还原成源程序,在免杀中特指还原成汇编代码。比较典型的反编译软件是OD及ASM32等。
4进制编辑器也叫二进制编辑器,用来打开二进制文件(可执行文件)直接修改的工具。比较典型的16进制编辑软件是OD,ASM32,Winhex等。
⑵ 替换exe文件中16进制代码
替换exe文件中16进制代码就是将一段字符串写成每一个字符是16进制的。步骤:
1、找一个能够动态跟踪的程序,
2、反编译后弄清编码进行替换。