如发现有乱码，请点击下面链接浏览原文
正文摘录:

小菜们是不是还没有从刚才的脱壳之旅中回过神来，心目中充满神秘感的“脱壳”，真的就那么简单的完成了吗。在这里要肯定的告诉各位小菜们，脱壳真的就是这么简单J现在大家是不是对PEID.的插件佩服得五体投地了呀!真是这样的话，那就得好好说说PEID的这些插件了。一般来说我们最常用到的就是PEID所带的这些“脱壳插件”，在PEID繁多的插件中“脱壳插件”可以分成两类：一类是通用脱壳插件，另一类是专用脱壳插件。通用脱壳插件可以应付大多数常见的壳，就好象是阿司匹林一样，得什么病部可以用它对付一下。特点就是针对的面积大，范围广。但是缺点就是脱壳的效果不是很好.有可能出现脱壳不成功的现象。专用脱壳机，就好比是针对某一个疾病的特效药。专门就治这个病，如果得了其它的病还用不到它。但是.因为专一所以就有特效。相应的壳用相对应的脱壳机，基本上可以做到弹无虚发.一打一个准。+那在PEID中具体哪些是通用的哪些是专用的呢?PEID的插件中最具代表性的通用脱壳插件就是“PEIDGene~’icUNpacker”，打开这个插件看到对应圈7的界面非常简单(图7)。。我们只需要单击“箭头”按钮让它自动为我们寻找OEP，然后再点击。unpack”就可以了。程序会自动完成诸如PE文件重建，输入表修复等一系列复杂的操作。脱壳后的文件与源文件保存在同一个文件夹下，文件名为unpacked.exe。除了通用脱壳机之外，其它诸如Unpack。fox’UPX、UnpackforFSG等等都是对应的专用脱壳机。如果说PEID。的脱壳功能属于“兼职”的话.那么以下两个工具可就是“全职。的“脱壳机器了”。第二节：QuickUnpack篇我们把QuickUnpack的主界面分成三个部分。从左到右依次是信息窗口、设置窗口、功能窗口(图8)。图8界面最上方的菜单栏与功能窗口中所包含的内容基本相同。相较而言菜单栏中多出了“属性”和“插件”两个选项。打开“属性”菜单可以看到“参数设置”选项，打开后可以通过设置。添加到右键”和“总在最前”这两个选项分别将QuickUnpack集成到鼠标右键的快捷菜单中(图9)以及使QuickUnpack一直在最前方运行。接下来我们关心一下“设置窗口。。可以看出这里有三个主要的设置选项。其中。移除区段”和。重建输入表”这两个选项小菜们在使用时保持默认的设置就可以了。重点关注“OEP”选项中的内容，小菜们很容易的就会发现在这里“OEP”一栏是空的，这就要求小菜们必须自己填写这里的内容。关于如何寻找OEP的方法，会在下面的部分中介绍。。设置窗口”的重点就是“OEP”，下面我们来看。功能窗口”，我们使用OuickUnpac：k进行脱壳的主要操作是在。功能窗口”中完成的，一般脱壳的操作步骤如下。第一步.打开文件这里所谓的。文件”就是要脱壳的程序，要使用Quic：kUnpa(：k脱壳首先要选定一个目标程序，也就是