软件加壳(软件加壳脱壳)

· 加壳软件
软件加壳(软件加壳脱壳)缩略图

软件加壳是什么意思?

软件加壳是什么意思?

软件加“壳”不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度. 加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密.类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成.它们附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分.加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译.

怎么给软件加壳?

怎么给软件加壳?

常用加壳软件(90%软件用它们加壳)有:ASPACK 、UPX 、PEcompact 另外还有ASPROTECT 、PETITE 、NEOLITE 、TELOCK 等常用侦壳软件:fileinfo language2000 peid pe-scan用这些软件侦测出软件是用什么软件加壳同时看到软件是用什么语言编写(如:vb c c++ 等等)如果你能脱掉软件的壳,你就能对软件进行绿化,按个人需要增删相关文件(可以再打包成个性的,绿化的软件),甚至能对它进行再编译

软件加密技术中的加壳是什么意思?壳指什么

软件加密技术中的加壳是什么意思?壳指什么

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.

加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.

加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。

一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。

加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。

RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。

加壳是什么意思?怎么给程序加壳?

加壳就是给文件加一个保护壳,防止被删除或更改,有的时候可以隐藏加壳的文件,也就是平时的隐藏文件. 加壳有一个专用程序

给软件加壳是什么?有什么作用?好加吗?

就是穿个衣服.有压缩壳就是压缩体积的.加密壳就是加密的.

请问软件加壳是什么意思啊 ?

给软件加壳可以理解为给软件穿了个马夹,给病毒加壳可以使病毒不容易被杀毒软件干掉,加密压缩都可以算是加壳

什么是加壳程序?

在自然界中,我想大家对壳这东西应该都不会陌生的,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的壳。它们一般都是先于程序运行,拿到控制权,然后做保护软件的工作。动植物的壳一般都是在身体外面同样软件的壳也是如此,但后来也出现了所谓的“壳中带籽”的壳。

从“壳”又延伸出“加壳”和“脱壳”两个词汇,“加壳”指的是对编译好的EXE、DLL等文件采用加壳来进行保护;“脱壳”指的就是将文件外边的壳去除,恢复文件没有加壳前的状态。

壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳、密码壳、加密壳三种。顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,常见的压缩壳包括FSG、ASPack、UPX、北斗等;加密壳也就是常说的保护壳、猛壳,它对程序输入表等内容进行加密保护,具有良好的保护效果,常见的加密壳包括ASPROTECT、ACPROTECT、PELock、幻影等;密码壳平时使用得不多,加密壳的程序只有在正确输入密码后才能运行。

案例

如今黑客使用病毒加壳,主要是对使用的木马等恶意程序进行保护,从而避免它们被杀毒软件所查杀。比如大名鼎鼎的冰河木马,原版本被作者用UPX加壳,可是这种加壳方式已经被杀毒软件列入封杀名单。

所以人们现在要使用冰河的时候,首先需要将原来的UPX壳脱掉,接着通过修改特征码、修改程序入口地址、加花指令等不同的方法进行免杀操作,然后再加壳进行保护,这样一个免杀的冰河木马就诞生了。当然有的人可能不会去进行麻烦的免杀操作,所以只要对脱壳的服务端程序进行多层加壳即可,不过一般都是先加加密壳,再加压缩壳,顺序不能颠倒。

简单防御方法

有人说过:壳之初,性本善。本来壳的诞生是为了帮助程序作者更好地保护自己编写的程序,但谁知道现在却成为了黑客的帮凶,为此我们更应该做好防范。

(一)通过Windows注册表监视工具对注册表的变化进行及时的监控,比如Regmon等,可以很好的实时监视并显示对整个系统注册表的访问,让用户了解某些恶意程序在系统运行后的状况。

(二)建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。如果有可能的话,最好是在使用以前对文件的MD5值进行对比,防止黑客恶意对文件进行捆绑

程序被加壳是什么意思?

前段时间卡巴会报错360,现在不会了,加壳其实从字面上就可以理解出来,就是给某个程序,文件起到一个保护作用.

什么是加壳软件?

一种简单的加壳,就是用ASProtect等工具压缩你的程序,让你编译好的程序的资源不能被ResHacker等修改. ASProtect v2.11 SKE Release 汉化版 http://www.5hbm.com/view/268.html

什么是软件加花加壳

加花就是给程序加上一段没用的垃圾代码,那段代码什么用也没有,一定的加花可帮助木马过杀软,加壳就是压缩软件,减少软件体积,照样使用,但是因为有些壳经常被用来加到木马上,所以有些壳会被杀软误报.加壳也能给软件一层保护的,希望最佳答案