2024年5月7日发(作者:)

壳,加壳,脱壳,介绍壳的一些基本常识

免杀入门 2009-08-06 16:58 阅读7 评论0 字号: 大大 中中 小小 在

一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是

先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身

体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界

的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就

像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。

从功能上抽象,软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而

从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可

能被压缩、加密……。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、

加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件的壳分为加密

壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被

破解)。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。

(一)壳的概念

作者编好软件后,编译成exe可执行文件。

1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软

件不被破解,通常都是采用加壳来进行保护。

2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe

可执行文件压缩,

3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳

软件。

(二)加壳软件最常见的加壳软件

ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE

NEOLITE

(三)侦测壳和软件所用编写语言的软件

因为脱壳之前要查他的壳的类型。

1.侦测壳的软件 简称(侦测壳的能力极强)。

2.侦测壳和软件所用编写语言的软件(两个功能合为一体,很棒),推荐

language2000中文版(专门检测加壳类型)。

3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)。

(四)脱壳软件

软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手

段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不

怕他加壳了。软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳

需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。