摘要： 加壳加壳的主要目的是压缩大小和阻碍分析。加壳以后的可执行文件会将原来的可执行文件作为数据存储。通过加密和一些反逆向技术（对抗反汇编？，反调试，反虚拟化等等）来让程序难以分析。 脱壳存根被加壳程序中的脱壳存根由操作系统加载，然后它负责加载原始程序。固可执行程序的入口点指向脱壳存根。对程序进行静态分析需 阅读全文