（9）区段优化减肥

 脱了穿山甲的壳以后，脱壳后文件就会比原先的加壳前文件大出很多倍。这样我们就需要给区段优化减肥，对于的垃圾区段去除掉，使体积变小。

 LorderPE中区段列表说明：

 Voffset虚拟地址  Roffset物理偏移

Vsize虚拟大小    Rsize物理大小

①查找无用区段

载入OD查看内存，在宿主程序所在的区段上顺序F2下端然后F9运行，看程 序是否   跑飞，跑飞则为无用区段（输入表段除外，imports），记录下。

②删除无用的区段

用LorderPE载入然后清除上面我们记录的无用区段即可。

③根据规律，来修改物理偏移和虚拟大小

    规律：第一个区段虚拟地址 + 虚拟大小 取千位整 = 第二个虚拟地址

          第一个区段物理偏移 + 物理大小 取千位整 = 第二个物理偏移

注：无须进位，如：.idata   ROffset:7000

                  .rsrc    ROffset:D000

则下一个区段.mackt:  ROffset=7000+D000=12000  无须进位

                  .mackt  ROffset:12000

总的来说就是按规律修改VSize 和ROffset,.

Eg:

修改前：

修改后：

④用编辑工具删除数据。

在lorderPE的区段信息中记录要删除的区段范围。(保留一份未删除区段的对比查找)

用WinHex剪切即可。