压缩加壳实验:
1、查看upx的帮助文档。使用upx给pwdump7.exe文件加壳,可以看到upx将77842byte的pwdump7.exe文件压缩成了36864byte的test.exe,生成的test.exe为压缩前的47.37%,
2、加壳前后对比。使用PEiD查壳软件,在PWdump7.exe未被加壳时,PEiD检测到其使用Microsoft Visual C++ 6.0编写,未检测到该程序已被加壳,而加壳后PEiD检测到了该exe程序的加壳方式为UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo。