逆向工程之App脱壳

时间：2018-02-05 14:20:33 阅读：225 评论：0 收藏：0 [点我收藏+]

标签：pst tps pstore appstore pos 反编译 license 保护 col

本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理，比如什么360加固了，其实就是给App加一层壳。

逆向破解程序脱壳篇-压缩壳

What？壳

所谓“壳”就是专门压缩的工具。

这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。WHY？

① 对程序专门进行压缩，以减小文件大小，方便传播和储存。

② 我这是一个商业的程序，是用来赚钱的，怎么可以被别人破解呢，那我就是加密保护壳（Safengine、VMprotect、winlicense、Themida）保护程序不被非法修改和反编译。

③ 其他(病毒、木马加壳，Anti-AntiVirus)

原文地址：https://www.cnblogs.com/yuanjiangw/p/8416837.html

踩

(0)

评论一句话评论（0）

关于我们 - 联系我们 - 留言反馈

迷上了代码！