第174章 子程序调用 (第2/3页)

，软件中显示，“壳”是vc＋＋的，于是许毅用另外一个脱壳工具试了一下，发现脱出来的文件是损坏的文件，也就是说，这个壳并没有这么简单。他再经过一番努力，发现这个壳根本就是伪造的，工具脱壳并行不通，看来只有手动脱壳了。

    詹姆斯的进展就比许毅慢多了，他发现，这种加密方式自己很陌生，以前根本没有接触过，脑门的汗渐渐冒了出来。看来，上帝并不是每次都这么照顾他。詹姆斯现在正被那个具有欺骗性质的壳弄得头昏脑涨，他现在还在相信这个壳是vc＋＋的，所以正朝这方面努力着。

    米歇尔教授一直在后面观察着他们两个的情况，看到詹姆斯有些手忙脚乱地样子，他微微地摇头，他和许毅相比，差得实在是太远了。光从心态上来看，他就已经输了。破解的时候，最忌讳的就是心浮气躁，破解是一个非常需要耐性的活，冷静的头脑是必不可少的，越心急进展就会越慢。反观许毅，他一步一个脚印，心平气和，井井有条。

    不过米歇尔教授心中并不担心，因为这个题目的难度远远超乎大家的意料，在几周之前，他自己也肯定不能够在短时间内将其搞定，这可是他最近才研究出来的新的加密方式。米歇尔教授是想让他们都破解不出来，这样他们就又成了平局。

    许毅原本对这次比试也没怎么在乎，可是现在，他改变了自己的想法，他对这个文件的加密方式感兴趣起来。这正是许毅的性格，越难越能挑起他的斗志。

    pe格式文件是按节区进行规划组织的，不同的节区一般保存的数据的作用也不相同。壳出于保护原程序代码和数据的目的，一般都会加密原程序文件的各个节区。当然，既然是加密保存，但程序在执行的时候又不能也保持加密状态，所以解密也是壳必做的工作之一。节区不只一个，如果壳是按节区加密的，那么在解密时也按节区解密，并且要把解密的节区数据按照节区的定义放在合适的内存位置。

    入口点 节区 基地址 重定位 钩子函数

    如果加壳时用到了压缩技术，那么在解密之前还有一道工序，当然是解压缩。

    这也是一些壳的特色之一，比如说原来的程序文件未加壳时1-2m大小，加壳后反而只有几百k，这种瘦身技术当然会吸引了不少眼球。

    时间一点一滴地过去，众人静静地在那等着也有些无聊了，他们开始慢慢议论起来。单从表面上来看，许毅比詹姆斯要镇定多了，至少他额头还没有冒汗。并且，许毅的手一直有事做，不像詹姆斯，他每隔一段时间就会发上一阵呆，简直有些手足无措了。

    比赛在这边进行，论坛现在正

    （本章未完，请点击下一页继续阅读）

『加入书签，方便阅读』