Tổng quan về Pack và Unpack

Trình đóng gói là một chương trình nén hoặc ẩn các tệp thực thi. Các chương trình này được tạo ra để giảm kích thước tệp và giúp tải tệp xuống nhanh hơn.

2. Cách thức hoạt động của trình đóng gói

3. Nguyên tắc giải nén

1. Tìm oep (Điểm vào ban đầu): Điểm vào ban đầu là nơi thực hiện chương trình ban đầu thực sự bắt đầu. Chúng tôi sẽ sử dụng một số công cụ gỡ lỗi tệp như ollydbg và ida để tìm lại oep.
1. Kết xuất file (dump): Sau khi nhảy đến oep ta sẽ tiếp tục kết xuất file. Mục đích của việc này là để cố định các phần và nhập các bảng dưới dạng tệp thô trước khi đóng gói. Sử dụng plugin ollydumpex để kết xuất tệp.



1. sửa iat (sửa bảng địa chỉ nhập): sử dụng importrec.



1. Kiểm tra tệp để tìm cơ chế chống thực thi, sau đó chỉnh sửa tệp. Đảm bảo rằng tệp đã giải nén có thể chạy bình thường (điều này sẽ được mô tả trong chương sau).