對付加殼病毒常見的解決方法

"馬甲" 能穿也能脫。相應的，有加殼也一定會有解殼(也叫脫殼)。目前，脫殼主要有兩種方法：硬脫殼和動態(tài)脫殼。

第一種，是硬脫殼，這是指找出加殼軟件的加殼算法，寫出逆向算法，就像壓縮和解壓縮一樣。由于，目前很多" 殼" 均帶有加密、變形的特點，每次加殼生成的代碼都不一樣。硬脫殼對此無能為力，但由于其技術門檻較低，仍然被一些殺毒軟件所使用。

第二種，是動態(tài)脫殼。由于加殼的程序運行時必須還原成原始形態(tài)，即加殼程序會在運行時自行脫掉"馬甲"。目前，有一種脫殼方式是抓取(Dump)內存中的鏡像，再重構成標準的執(zhí)行文件。相比硬脫殼方法，這種脫殼方法對自行加密、變形的殼處理效果更好。