第二十七天：脱壳又称脱衣服?!

大家好我是Andy，今天来到了第二十七天，昨天讲述了加壳的技巧以及种种的工具，今天我们就来讲一下脱壳，那废话不多说我们直接进入主题。

壳有分几种，日常中我们winRAR加压缩的是压缩壳，我们使用winRAR去还原就是一个脱壳的流程
这些的原理都是，压缩以後在文件开头的部分，加一段解压缩码，执行文见的时候，会先执行解压缩还原文见，这些动作都是在记忆体中完成的。

介绍几个工具

PEiD

一样是这个软件可以快速分析加壳後的文件，找到相对的脱壳程序

DLL Loader

可以将DLL载入到记忆体中分析

这个我就没用过了，网路上查到的XD

OllyDBG

这个其实功用蛮广泛的和x64dbg一样的概念，可以透过脱壳Script让DLL自动脱壳

这个网站蛮多脱壳工具的点我

引用一下这个网站就有示范怎麽使用ollyDBG网站去手动脱壳点我

结语

今天简单说一下脱壳技术以及可以用的工具，剩下三天的时间如果有空的话会试试看脱壳~当然不是winRAR解压缩啦喂～，连假一下子就过了明天继续无止尽循环QQ，各位先睡啦我们明天见。