1.入口特征识别法PEID\FFI等查壳工具都用这种方法2.文件熵值计算,参考http://www.baidu.com/s?cl=3&wd=%CE%C4%BC%FE%EC%D8%D6%B5&fr=ikw10003.区段法:判断文件入口点是否在第一区段,如果不在,则说明已加壳.推荐去[看学安全论坛],上面有许多类似文章.
