Kiến thức cơ bản về Packer là gì DIEUKHAC

Kiến thức cơ bản về Packer là gì

Kiến thức cơ bản về Packer là dụng cụ được sử dụng để làm xáo trộn các công tác nhị phân đã biên dịch. Thuật ngữ này bắt nguồn từ thực tế là một trong những kỹ thuật để làm xáo trộn một công tác nhị phân.

Đó chỉ đơn giản là nén công tác, vì dữ liệu nén có xu hướng trông ngẫu nhiên hơn nhiều và chắc chắn không giống với ngôn ngữ máy.

Để công tác thực sự thực thi trên hệ thống đích, Packer Basics phải vẫn là một trong những tệp thực thi hợp thức cho nền tảng đích.

Cách tiếp cận tiêu chuẩn chỉnh được hầu hết các nhà đóng gói thực hiện là nhúng một sơ khai giải nén vào phần mềm được đóng gói và sửa đổi điểm nhập công tác để trỏ đến sơ khai giải nén.

Cũng đọc:

Khi phần mềm Packer Basics thực thi, hệ điều hành sẽ đọc điểm nhập mới và khởi hành thực thi công tác đã đóng gói tại sơ khai giải nén.

Mục đích của sơ khai giải nén là khôi phục công tác đã đóng gói về trạng thái ban đầu và tiếp theo chuyển quyền điều khiển lịch sự công tác đã khôi phục.

Kiến thức cơ bản về Packer khác nhau đáng kể về mức độ tinh vi của chúng. Các trình đóng gói cơ bản nhất chỉ đơn giản thực hiện nén mã nhị phân và các phần dữ liệu.

Những người đóng gói phức tạp hơn không chỉ nén mà còn thực hiện một số mức độ mã hóa các phần của tệp nhị phân.

Cuối cùng, nhiều Kiến thức cơ bản về Packer sẽ thực hiện các bước để làm xáo trộn bảng nhập của tệp nhị phân bằng cách nén hoặc mã hóa danh sách các hàm và thư viện mà tệp nhị phân phụ thuộc vào.

Trong trường hợp cuối cùng này, sơ khai giải nén phải đủ phức tạp để thực hiện nhiều công dụng của trình tải động, bao gồm cả tải bất kỳ thư viện nào.

Điều đó sẽ được yêu cầu bởi tệp nhị phân được giải nén và lấy địa chỉ của toàn bộ các hàm được yêu cầu trong các thư viện đó.

Cách rõ rệt nhất về Kiến thức cơ bản về Packer để làm điều này là tận dụng các hàm API hệ thống có sẵn như hàm Windows LoadLibrary () và GetProcAddress ().

Mỗi hàm này yêu cầu đầu vào ASCII để chỉ định tên của thư viện hoặc hàm, khiến nhị phân dễ bị phân tích chuỗi.

Kiến thức cơ bản về Packer là gì

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *