殼是什么？脫殼又是什么？這是很多經(jīng)常感到迷惑和經(jīng)常提出的問(wèn)題，其實(shí)這個(gè)問(wèn)題一點(diǎn)也不幼稚。當(dāng)你想聽(tīng)說(shuō)脫殼這個(gè)名詞并試著去了解的時(shí)候，說(shuō)明你已經(jīng)在各個(gè)安全站點(diǎn)很有了一段日子了。下面，我們進(jìn)入“殼”的世界吧。?
　　一、金蟬脫殼的故事 　　我先想講個(gè)故事吧。那就是金蟬脫殼。金蟬脫殼屬于三十六計(jì)中的混戰(zhàn)計(jì)。金蟬脫殼的本意是：寒蟬在蛻變時(shí)，本體脫離皮殼而走，只留下蟬蛻還掛在枝頭。此計(jì)用于軍事，是指通過(guò)偽裝擺脫敵人，撤退或轉(zhuǎn)移，以實(shí)現(xiàn)我方的戰(zhàn)略目標(biāo)的謀略。穩(wěn)住對(duì)方，撤退或轉(zhuǎn)移，決不是驚慌失措，消極逃跑，而是保留形式，抽走內(nèi)容，穩(wěn)住對(duì)方，使自己脫離險(xiǎn)境達(dá)到己方戰(zhàn)略目標(biāo)，己方常常可用巧妙分兵轉(zhuǎn)移的機(jī)會(huì)出擊另一部分?jǐn)橙恕Ｈ龂?guó)時(shí)期，諸葛亮六出祁山，北伐中原，但一直未能成功，終于在第六次北伐時(shí)，積勞成疾，在五丈原病死于軍中。 維遵照諸葛亮的吩咐，在諸葛亮死后，秘不發(fā)喪，對(duì)外嚴(yán)密**消息。他帶著靈柩，秘密率部撤退。司馬懿派部隊(duì)跟蹤追擊蜀軍。姜維命工匠仿諸葛亮摸樣，雕了一個(gè)木人，羽扇綸巾，穩(wěn)坐車中。并派楊儀率領(lǐng)部分人馬大張旗鼓，向魏軍發(fā)動(dòng)進(jìn)攻。魏軍遠(yuǎn)望蜀軍，軍容整齊，旗鼓大張，又見(jiàn)諸葛亮穩(wěn)坐車中，指揮若定，不知蜀軍又耍什么花招，不敢輕舉妄動(dòng)。司馬懿一向知道諸葛亮“詭計(jì)多端”，又懷疑此次退兵乃是誘敵之計(jì)，于是命令部隊(duì)后撤，觀察蜀軍動(dòng)向。姜維趁司馬懿退兵的大好時(shí)機(jī)，馬上指揮主力部隊(duì)，迅速安全轉(zhuǎn)移，撤回漢中。等司馬懿得知諸葛亮已死，再進(jìn)兵追擊，為時(shí)已晚。相信這個(gè)故事，大家在大型連續(xù)劇《三國(guó)演義》里已經(jīng)看過(guò)了。呵呵，只是沒(méi)有理解得這么深入罷了！而在黑客入侵技術(shù)中，金蟬脫殼則是指：刪除系統(tǒng)運(yùn)行日志 攻擊者攻破系統(tǒng)后，常刪除系統(tǒng)運(yùn)行日志，隱藏自己的痕跡…呵呵
　　二、殼，脫殼，加殼
　　在自然界中，我想大家對(duì)殼這東西應(yīng)該都不會(huì)陌生了，由上述故事，我們也可見(jiàn)一斑。自然界中植物用它來(lái)保護(hù)種子，動(dòng)物用它來(lái)保護(hù)身體等等。同樣，在一些計(jì)算機(jī)軟件里也有一段專門(mén)負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序。它們一般都是先于程序運(yùn)行，拿到控制權(quán)，然后完成它們保護(hù)軟件的任務(wù)。就像動(dòng)植物的殼一般都是在身體外面一樣理所當(dāng)然（但后來(lái)也出現(xiàn)了所謂的“殼中帶籽”的殼）。由于這段程序和自然界的殼在功能上有很多相同的地方，基于命名的規(guī)則，大家就把這樣的程序稱為“殼”了。就像計(jì)算機(jī)病毒和自然界的病毒一樣，其實(shí)都是命名上的方法罷了。 從功能上抽象，軟件的殼和自然界中的殼相差無(wú)幾。無(wú)非是保護(hù)、隱蔽殼內(nèi)的東西。而從技術(shù)的角度出發(fā)，殼是一段執(zhí)行于原始程序前的代碼。原始程序的代碼在加殼的過(guò)程中可能被壓縮、加密……。當(dāng)加殼后的文件執(zhí)行時(shí)，殼－這段代碼先于原始程序運(yùn)行，他把壓縮、加密后的代碼還原成原始程序代碼，然后再把執(zhí)行權(quán)交還給原始代碼。 軟件的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP（入口點(diǎn)，防止被破解）。關(guān)于“殼”以及相關(guān)軟件的發(fā)展歷史請(qǐng)參閱吳先生的《一切從“殼”開(kāi)始》。
　　（一）殼的概念
　　作者編好軟件后，編譯成exe可執(zhí)行文件。 1.有一些版權(quán)信息需要保護(hù)起來(lái)，不想讓別人隨便改動(dòng)，如作者的姓名，即為了保護(hù)軟件不被破解，通常都是采用加殼來(lái)進(jìn)行保護(hù)。 2.需要把程序搞的小一點(diǎn)，從而方便使用。于是，需要用到一些軟件，它們能將exe可執(zhí)行文件壓縮， 3.在黑客界給木馬等軟件加殼脫殼以躲避殺毒軟件。實(shí)現(xiàn)上述功能，這些軟件稱為加殼軟件。
　　（二）加殼軟件最常見(jiàn)的加殼軟件ASPACK ，UPX，PEcompact 不常用的加殼軟件WWPACK32；PE-PACK ；PETITE NEOLITE
　　（三）偵測(cè)殼和軟件所用編寫(xiě)語(yǔ)言的軟件，因?yàn)槊摎ぶ耙樗臍さ念愋汀?1.偵測(cè)殼的軟件fileinfo.exe 簡(jiǎn)稱fi.exe（偵測(cè)殼的能力極強(qiáng)） 2.偵測(cè)殼和軟件所用編寫(xiě)語(yǔ)言的軟件language.exe（兩個(gè)功能合為一體，很棒）　推薦language2000中文版（專門(mén)檢測(cè)加殼類型） 3.軟件常用編寫(xiě)語(yǔ)言Delphi，VisualBasic（VB）—最難破，VisualC（VC）
　　（四）脫殼軟件。 軟件加殼是作者寫(xiě)完軟件后，為了保護(hù)自己的代碼或維護(hù)軟件產(chǎn)權(quán)等利益所常用到的手段。目前有很多加殼工具，當(dāng)然有盾，自然就有矛，只要我們收集全常用脫殼工具，那就不怕他加殼了。軟件脫殼有手動(dòng)脫和自動(dòng)脫殼之分，下面我們先介紹自動(dòng)脫殼，因?yàn)槭謩?dòng)脫殼需要運(yùn)用匯編語(yǔ)言，要跟蹤斷點(diǎn)等，不適合初學(xué)者，但我們?cè)诤筮厡⑸宰鹘榻B。
　　加殼一般屬于軟件加密，現(xiàn)在越來(lái)越多的軟件經(jīng)過(guò)壓縮處理，給漢化帶來(lái)許多不便，軟件漢化愛(ài)好者也不得不學(xué)習(xí)掌握這種技能。現(xiàn)在脫殼一般分手動(dòng)和自動(dòng)兩種，手動(dòng)就是用TRW2000、TR、SOFTICE等調(diào)試工具對(duì)付，對(duì)脫殼者有一定水平要求，涉及到很多匯編語(yǔ)言和軟件調(diào)試方面的知識(shí)。而自動(dòng)就是用專門(mén)的脫殼工具來(lái)脫，最常用某種壓縮軟件都有他人寫(xiě)的反壓縮工具對(duì)應(yīng)，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，如：ASPACK，就需要UNASPACK對(duì)付，好處是簡(jiǎn)單，缺點(diǎn)是版本更新了就沒(méi)用了。另外脫殼就是用專門(mén)的脫殼工具來(lái)對(duì)付，最流行的是PROCDUMP v1.62 ，可對(duì)付目前各種壓縮軟件的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對(duì)大家有幫助。我們知道文件的加密方式，就可以使用不同的工具、不同的方法進(jìn)行脫殼。下面是我們常常會(huì)碰到的加殼方式及簡(jiǎn)單的脫殼措施，供大家參考： 脫殼的基本原則就是單步跟蹤，只能往前，不能往后。脫殼的一般流程是：查殼->尋找OEP->Dump->修復(fù) 找OEP的一般思路如下： 先看殼是加密殼還是壓縮殼，壓縮殼相對(duì)來(lái)說(shuō)容易些，一般是沒(méi)有異常，找到對(duì)應(yīng)的popad后就能到入口，跳到入口的方式一般為。 我們知道文件被一些壓縮加殼軟件加密，下一步我們就要分析加密軟件的名稱、版本。因?yàn)椴煌浖踔敛煌姹炯拥臍?#xff0c;脫殼處理的方法都不相同。
　　常用脫殼工具： 1、文件分析工具（偵測(cè)殼的類型）：Fi，GetTyp，peid，pe-scan， 2、OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid 3、dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE 4、PE文件編輯工具PEditor，ProcDump32，LordPE 5、重建Import Table工具：ImportREC，ReVirgin 6、ASProtect脫殼專用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只對(duì)ASPr V1.1有效），loader，peid（1）Aspack： 用的最多，但只要用UNASPACK或PEDUMP32脫殼就行了 （2）ASProtect+aspack：次之，國(guó)外的軟件多用它加殼，脫殼時(shí)需要用到SOFTICE+ICEDUMP，需要一定的專業(yè)知識(shí)，但最新版現(xiàn)在暫時(shí)沒(méi)有辦法。 （3）Upx： 可以用UPX本身來(lái)脫殼，但要注意版本是否一致，用-D 參數(shù) （4）Armadill： 可以用SOFTICE+ICEDUMP脫殼，比較煩 （5）Dbpe： 國(guó)內(nèi)比較好的加密軟件，新版本暫時(shí)不能脫，但可以破解 （6）NeoLite： 可以用自己來(lái)脫殼 （7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE來(lái)脫殼 （8）Pecompat： 用SOFTICE配合PEDUMP32來(lái)脫殼，但不要專業(yè)知識(shí) （9）Petite： 有一部分的老版本可以用PEDUMP32直接脫殼，新版本脫殼時(shí)需要用到SOFTICE+ICEDUMP，需要一定的專業(yè)知識(shí) （10）WWpack32： 和PECOMPACT一樣其實(shí)有一部分的老版本可以用PEDUMP32直接脫殼，不過(guò)有時(shí)候資源無(wú)法修改，也就無(wú)法漢化，所以最好還是用SOFTICE配合 PEDUMP32脫殼　　我們通常都會(huì)使用Procdump32這個(gè)通用脫殼軟件，它是一個(gè)強(qiáng)大的脫殼軟件，他可以解開(kāi)絕大部分的加密外殼，還有腳本功能可以使用腳本輕松解開(kāi)特定外殼的加密文件。另外很多時(shí)候我們要用到exe可執(zhí)行文件編輯軟件ultraedit。我們可以下載它的漢化注冊(cè)版本，它的注冊(cè)機(jī)可從網(wǎng)上搜到。ultraedit打開(kāi)一個(gè)中文軟件，若加殼，許多漢字不能被認(rèn)出 ultraedit打開(kāi)一個(gè)中文軟件，若未加殼或已經(jīng)脫殼，許多漢字能被認(rèn)出 ultraedit可用來(lái)檢驗(yàn)殼是否脫掉，以后它的用處還很多，請(qǐng)熟練掌握例如，可用它的替換功能替換作者的姓名為你的姓名注意字節(jié)必須相等，兩個(gè)漢字替兩個(gè)，三個(gè)替三個(gè)，不足處在ultraedit編輯器左邊用00補(bǔ)。
　　常見(jiàn)的殼脫法：
　　（一）aspack殼 脫殼可用unaspack或caspr 1.unaspack ，使用方法類似lanuage，傻瓜式軟件，運(yùn)行后選取待脫殼的軟件即可. 缺點(diǎn)：只能脫aspack早些時(shí)候版本的殼，不能脫高版本的殼 2.caspr第一種：待脫殼的軟件（如aa.exe）和caspr.exe位于同一目錄下，執(zhí)行windows起始菜單的運(yùn)行，鍵入 caspr aa.exe脫殼后的文件為aa.ex_，刪掉原來(lái)的aa.exe，將aa.ex_改名為aa.exe即可。使用方法類似fi 優(yōu)點(diǎn)：可以脫aspack任何版本的殼，脫殼能力極強(qiáng)缺點(diǎn)：Dos界面。第二種：將aa.exe的圖標(biāo)拖到caspr.exe的圖標(biāo)上***若已偵測(cè)出是aspack殼，用unaspack脫殼出錯(cuò)，說(shuō)明是aspack高版本的殼，用caspr脫即可。 （二）upx殼 脫殼可用upx待脫殼的軟件（如aa.exe）和upx.exe位于同一目錄下，執(zhí)行windows起始菜單的運(yùn)行，鍵入upx -d aa.exe （三）PEcompact殼 脫殼用unpecompact 使用方法類似lanuage傻瓜式軟件，運(yùn)行后選取待脫殼的軟件即可 （四）procdump 萬(wàn)能脫殼但不精，一般不要用 使用方法：運(yùn)行后，先指定殼的名稱，再選定欲脫殼軟件，確定即可脫殼后的文件大于原文件由于脫殼軟件很成熟，手動(dòng)脫殼一般用不到。
　　三、壓縮與脫殼
　　現(xiàn)在脫殼一般分手動(dòng)和自動(dòng)兩種，手動(dòng)就是用TRW2000、TR、SOFTICE等調(diào)試工具對(duì)付，對(duì)脫殼者有一定水平要求。而自動(dòng)就稍好些，用專門(mén)的脫殼工具來(lái)脫，最常用某種壓縮軟件都有他人寫(xiě)的反壓縮工具對(duì)應(yīng)，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，如：ASPACK，就需要UNASPACK對(duì)付。很多文件使用了一些壓縮加殼軟件加密過(guò)，這就需要對(duì)文件進(jìn)行解壓脫殼處理后，才能漢化。這種壓縮與我們平時(shí)接觸的壓縮工具如winzip，winrar等壓縮不同，winzip和winrar等壓縮后的文件不能直接執(zhí)行，而這種 EXE 壓縮軟件，EXE文件壓縮后，仍可以運(yùn)行。這種壓縮工具把文件壓縮后，會(huì)在文件開(kāi)頭一部分，加了一段解壓代碼。執(zhí)行時(shí)該文件時(shí)，該代碼先執(zhí)行解壓還原文件，不過(guò)這些都是在內(nèi)存中完成的，由于微機(jī)速度快，我們基本感覺(jué)不出有什么不同。這樣的程序很多，如 The bat，Acdsee，Winxfile等等。
　　要脫殼就應(yīng)先了解常用壓縮工具有哪些，這樣知己知彼，如今越來(lái)越多的軟件商喜歡用壓縮方式發(fā)行自己的產(chǎn)品，如The bat！用UPX壓縮，ACDSEE3.0用ASPACK壓縮等。它有以下因素：一是：微機(jī)性能越來(lái)越好，執(zhí)行過(guò)程中解壓使人感覺(jué)不出來(lái)，用戶能接受（給軟件加殼，類似WINZIP 的效果，只不過(guò)這個(gè)加殼壓縮之后的文件，可以**運(yùn)行，解壓過(guò)程完全隱蔽，都在內(nèi)存中完成。解壓原理，是加殼工具在文件頭里加了一段指令，告訴CPU，怎么才能解壓自己。現(xiàn)在的CPU都很快，所以這個(gè)解壓過(guò)程你看不出什么異常。因?yàn)檐浖幌伦泳痛蜷_(kāi)了，只有你機(jī)器配置非常差，才會(huì)感覺(jué)到不加殼和加殼后的軟件運(yùn)行速度的差別。）。　二是：壓縮后軟件體積縮小，便于網(wǎng)絡(luò)傳輸。三是：增加破解的難度。首先，加殼軟件不同于一般的winzip，winrar等壓縮軟件.它是壓縮exe可執(zhí)行文件的，壓縮后的文件可以直接運(yùn)行.而winzip，winrar等壓縮軟件可壓縮任何文件，但壓縮后不能直接運(yùn)行。很多站點(diǎn)不允許上傳可執(zhí)行文件，而只能上傳壓縮的文件，一方面處于速度考慮，也是為了安全性考慮。用加殼軟件壓縮的文件就是體積縮小，別的性質(zhì)沒(méi)改變。還是EXE文件，仍可執(zhí)行，只是運(yùn)行過(guò)程和以前不一樣了。壓縮工具把文件壓縮后，在文件開(kāi)頭一部分，加了一段解壓代碼。執(zhí)行時(shí)該文件時(shí)，該代碼先執(zhí)行解壓還原文件，不過(guò)這些都是在內(nèi)存中完成的，由于微機(jī)速度快，我們基本感覺(jué)不出有什么不同。
　　四﹑加殼與木馬
　　木馬危害無(wú)窮，但是隨著人們對(duì)各種木馬知識(shí)的了解，殺毒和專殺工具的特殊照顧，使得很多木馬無(wú)藏身之地，但很多高手到處賣馬，號(hào)稱不會(huì)被查殺。它們究竟是如何躲在我們的系統(tǒng)中的呢？ 其實(shí)無(wú)非對(duì)木馬進(jìn)行“加/脫殼”。對(duì)于黑客來(lái)說(shuō)，加/脫殼技術(shù)被淋漓盡致地應(yīng)用到了偽裝木馬客戶端上，目的是為了防止被殺毒軟件反跟蹤查殺和被跟蹤調(diào)試，同時(shí)也防止算法程序被別人靜態(tài)分析。最基本的隱藏：不可見(jiàn)窗體＋隱藏文件。木馬程序
采用“進(jìn)程隱藏”技術(shù)： 第一代進(jìn)程隱藏技術(shù)：Windows 98的后門(mén) 。第二代進(jìn)程隱藏技術(shù)：進(jìn)程插入，以及 其后的Hook技術(shù)之外就是跟殺毒軟件對(duì)著干：反殺毒軟件外殼技術(shù)了。木馬再狡猾，可是一旦被殺毒軟件定義了特征碼，在運(yùn)行前就被攔截了。要躲過(guò)殺毒軟件的追殺，很多木馬就被加了殼，相當(dāng)于給木馬穿了件衣服，這樣殺毒軟件就認(rèn)不出來(lái)了，但有部分殺毒軟件會(huì)嘗試對(duì)常用殼進(jìn)行脫殼，然后再查殺（小樣，別以為穿上件馬夾我就不認(rèn)識(shí)你了）。除了被動(dòng)的隱藏外，最近還發(fā)現(xiàn)了能夠主動(dòng)和殺毒軟件對(duì)著干的殼，木馬在加了這種殼之后，一旦運(yùn)行，則外殼先得到程序控制權(quán)，由其通過(guò)各種手段對(duì)系統(tǒng)中安裝的殺毒軟件進(jìn)行破壞，最后在確認(rèn)安全（殺毒軟件的保護(hù)已被瓦解）后由殼釋放包裹在自己“體內(nèi)”的木馬體并執(zhí)行之。對(duì)付這種木馬的方法是使用具有脫殼能力的殺毒軟件對(duì)系統(tǒng)進(jìn)行保護(hù)。殼能夠?qū)⑽募?#xff08;比如EXE）包住，然后在文件被運(yùn)行時(shí)，首先由殼獲得控制權(quán)，然后釋放并運(yùn)行包裹著的文件體。很多殼能對(duì)自己包住的文件體進(jìn)行加密，這樣就可以防止殺毒軟件的查殺。比如原先殺毒軟件定義的該木馬的特征是“12345”，如果發(fā)現(xiàn)某文件中含有這個(gè)特征，就認(rèn)為該文件是木馬，而帶有加密功能的殼則會(huì)對(duì)文件體進(jìn)行加密（如：原先的特征是“12345”，加密后變成了“54321”，這樣殺毒軟件當(dāng)然不能靠文件特征進(jìn)行檢查了）。脫殼指的就是將文件外邊的殼去除，恢復(fù)文件沒(méi)有加殼前的狀態(tài)。
　　雖然很多殺毒軟件的文件監(jiān)控都會(huì)使程序首次運(yùn)行時(shí)速度很慢。這是因?yàn)?#xff1a;殺毒軟件對(duì)壓縮加殼的exe文件監(jiān)控掃描時(shí)，都要先“脫殼”。一般壓縮加殼程序，可加密壓縮可執(zhí)行文件的代碼、數(shù)據(jù)、輸入表、重定位表、資源段。通常壓縮后的文件大小只有原來(lái)的50%-70%，但不影響程序的正常使用和所有功能，目的是保護(hù)文件不被跟蹤分析，反匯編，脫殼等。所以有時(shí)候使用某軟件給木馬脫殼會(huì)失敗，但可換個(gè)軟件試下。脫殼后重新加殼或者使用不同加殼的軟件給木馬加多層殼，均有可能欺騙殺毒軟件，但在經(jīng)過(guò)復(fù)雜的多重加殼后，檢測(cè)出的結(jié)果就不一定準(zhǔn)確了，此時(shí)就需要“adv.scan”高級(jí)掃描， pe-scan會(huì)分析出被各種加殼工具加殼的可能性。
　　五﹑加殼與病毒
　　病毒要想生存，除了增加自身的變形能力以外，還可與程序加殼壓縮聯(lián)系起來(lái)。我們先來(lái)看看病毒變形的目的，因?yàn)楝F(xiàn)在的反病毒軟件，基于特征碼檢測(cè)，增加變形能力，使得特征碼檢測(cè)方法更加困難。那么，如果再和程序加殼技術(shù)結(jié)合起來(lái)，那么將使的單單通過(guò)添加特征碼方法解毒徹底失效，解毒時(shí)，必須同時(shí)更新掃描引擎，而現(xiàn)在并沒(méi)有通用的解殼方法。因此加殼壓縮和變形結(jié)合起來(lái)，將使得反病毒廠商手忙腳亂，也使得反病毒軟件用戶痛苦不堪，頻繁的更新，除了特征碼，還有掃描引擎。給平常的病毒加個(gè)殼，比如用upx，現(xiàn)在通常反病毒軟件，對(duì)于常用的加密加殼壓縮程序，都有相應(yīng)的解殼程序。效果并不好，所以如果病毒本是既是一好的變形加密加殼壓縮程序，那么，目的是強(qiáng)迫更新掃描引擎，當(dāng)然也是可以被動(dòng)態(tài)解壓檢測(cè)出來(lái)的，只是增加了解毒的很多工作量。實(shí)際上加殼技術(shù)不僅僅用于軟件保護(hù)，也可用于好的病毒。好的病毒不一定要非常快的傳播速度，難于檢測(cè)，難于查殺更重要一些，就像現(xiàn)在殺毒界的虛擬機(jī)技術(shù)，也不過(guò)是個(gè)雛形，有很多的功能并不能完全虛擬化，同時(shí)若加殼代碼本身可變形，同時(shí)有多種加殼算法可供隨機(jī)選擇，那么就很難找出其中的規(guī)律以及關(guān)系。總之，好的殺毒軟件至少應(yīng)該具有的技術(shù)功能之一就是要具備壓縮還原技術(shù)：對(duì)Pklite、Diet、Exepack、Com2exe、Lzexe、Cpav等幾百種壓縮加殼軟件自動(dòng)還原，徹底解除隱藏較深的病毒，避免病毒死灰復(fù)燃

轉(zhuǎn)載于:https://www.cnblogs.com/zhangzhu/p/3231346.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的病毒加壳技术与脱壳杀毒方法解析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。