幕后玩家全集 magnet:为什么我用OllyDbg手动脱壳成功了，文件比没加壳前还大

来源：百度文库编辑：高考问答时间：2024/05/05 05:11:48

为什么我用OllyDbg手动脱壳成功了，文件比没加壳前还大，资源分析发现损坏，明明成功了呀,难道脱过壳的程序一定象没加壳以前一样了吗，但可正常运行

加壳的算法一般是很保密的，因为本来就是要维护软件代码安全才加壳的，并且大多还带有压缩算法。

加过壳的程序运行过程如下：
1、文件装载到内存
2、执行解壳程序，把真正的主程序释放出来
3、执行主程序

脱壳就是要把在内存中已经释放出来的主程序，保存为新的文件，从而成为脱壳成功的软件。
但在从内存取数据文件的过程中会把所有与该程序相关的内容以内存中的存放形式全部取出，包括未经压缩的资源等等，所以文件会比较大。

为什么我用OllyDbg手动脱壳成功了，文件比没加壳前还大为什么我每次用OllyDbg给程序脱壳后，都不能运行，一定要修复吗，怎么修复同一个加过壳的程序，为什么我手动脱壳和用工具脱壳后文件的大小不一样什么壳可以用OllyDbg手动脱，什么壳不能为什么我的OllyDbg没字符？什么是手动脱壳? ASPACK 1.21手动脱壳手动脱壳既然是单步执行到popad就可以脱了，为什么不直接搜索popad，还要单步执行呢看教程里用OllyDbg给程序脱壳，一步步照他那样做，根本不知道是什么意思，为要这样，不能举一反三，怎办用OLLYDBG调试病毒程序，会不会影响到我的电脑