有关花指令的一个很奇怪的问题!
我用Visual Studio 2005调试一个DLL,在反汇编后开发环境给出了每一条汇编和与汇编语句对应的指令字节,是十六进制的,不过当我用UltraEdit打开该DLL文件时,用搜索却怎么也找不到这些十六进制的字节数,不知道这是不是在加载到内存后对指令数据做了某些处理啊,这是什么技术啊?懂的人可否解释一下!
[解决办法]
赞成有加密壳的说法
[解决办法]
如果确属有壳, 加载前是不需要脱壳的, 只是静态分析和操作的话, 就需要先脱壳. 而且, 如果其有验证功能的话, 可能在修改上还要更麻烦些, 要么取消了其验证功能, 或者是分析验证方法, 重置验证结果.
