對付加殼病毒常見的解決方法

"馬甲" 能穿也能脫。相應(yīng)的，有加殼也一定會有解殼(也叫脫殼)。目前，脫殼主要有兩種方法：硬脫殼和動(dòng)態(tài)脫殼。

第一種，是硬脫殼，這是指找出加殼軟件的加殼算法，寫出逆向算法，就像壓縮和解壓縮一樣。由于，目前很多" 殼" 均帶有加密、變形的特點(diǎn)，每次加殼生成的代碼都不一樣。硬脫殼對此無能為力，但由于其技術(shù)門檻較低，仍然被一些殺毒軟件所使用。

第二種，是動(dòng)態(tài)脫殼。由于加殼的程序運(yùn)行時(shí)必須還原成原始形態(tài)，即加殼程序會在運(yùn)行時(shí)自行脫掉"馬甲"。目前，有一種脫殼方式是抓取(Dump)內(nèi)存中的鏡像，再重構(gòu)成標(biāo)準(zhǔn)的執(zhí)行文件。相比硬脫殼方法，這種脫殼方法對自行加密、變形的殼處理效果更好。