加殼的全稱應該是可執行程式資源壓縮,是保護檔案的常用手段. 加殼過的程式可以直接執行,但是不能檢視原始碼.要經過脫殼才可以檢視原始碼. 加殼:其實是利用特殊的演算法,對EXE、DLL檔案裡的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的檔案,可以獨立執行,解壓過程完全隱蔽,都在記憶體中完成。解壓原理,是加殼工具在檔案頭裡加了一段指令,告訴CPU,怎麼才能解壓自己。現在的CPU都很快,所以這個解壓過程你看不出什麼東西。軟體一下子就打開了,只有你機器配置非常差,才會感覺到不加殼和加殼後的軟體執行速度的差別。當你加殼時,其實就是給可執行的檔案加上個外衣。使用者執行的只是這個外殼程式。當你執行這個程式的時候這個殼就會把原來的程式在記憶體中解開,解開後,以後的就交給真正的程式。所以,這些的工作只是在記憶體中執行的,是不可以瞭解具體是怎麼樣在記憶體中執行的。通常說的對外殼加密,都是指很多網上免費或者非免費的軟體,被一些專門的加殼程式加殼,基本上是對程式的壓縮或者不壓縮。因為有的時候程式會過大,需要壓縮。但是大部分的程式是因為防止反跟蹤,防止程式被人跟蹤除錯,防止演算法程式不想被別人靜態分析。加密程式碼和資料,保護你的程式資料的完整性。不被修改或者窺視你程式的內幕。加“殼”雖然增加了CPU附帶但是減少了硬碟讀寫時間,實際應用時加“殼”以後程式執行速度更快(當然有的加“殼”以後會變慢,那是選擇的加“殼”工具問題)。 一般軟體都加“殼”這樣不但可以保護自己的軟體不被破解、修改還可以增加執行時啟動速度。 加“殼”不等於木馬,我們平時的巨大多數軟體都加了自己的專用“殼”。 RAR和ZIP都是壓縮軟體不是加“殼”工具,他們解壓時是需要進行磁碟讀寫,“殼”的解壓縮是直接在記憶體中進行的,用RAR或者ZIP壓縮一個病毒你試試解壓縮時防毒軟體肯定會發現,而用加“殼”手段封裝老木馬,能發現的防毒軟體就剩不下幾個。木馬加殼的原理很簡單,在駭客營中提供的多數木馬中,很多都是經過處理的,而這些處理就是所謂的加殼。大姐說,當一個EXE的程式生成好後,很輕鬆的就可以利用諸如資源工具和反彙編工具對它進行修改,但如果程式設計師給EXE程式加一個殼的話,那麼至少這個加了殼的EXE程式就不是那麼好修改了,如果想修改就必須先脫殼。聽雨瞭解鹿采薇很清楚每一個木馬的加殼手段,冰河用ASPack,而灰鴿子則是UPX Shell進行加殼的
加殼的全稱應該是可執行程式資源壓縮,是保護檔案的常用手段. 加殼過的程式可以直接執行,但是不能檢視原始碼.要經過脫殼才可以檢視原始碼. 加殼:其實是利用特殊的演算法,對EXE、DLL檔案裡的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的檔案,可以獨立執行,解壓過程完全隱蔽,都在記憶體中完成。解壓原理,是加殼工具在檔案頭裡加了一段指令,告訴CPU,怎麼才能解壓自己。現在的CPU都很快,所以這個解壓過程你看不出什麼東西。軟體一下子就打開了,只有你機器配置非常差,才會感覺到不加殼和加殼後的軟體執行速度的差別。當你加殼時,其實就是給可執行的檔案加上個外衣。使用者執行的只是這個外殼程式。當你執行這個程式的時候這個殼就會把原來的程式在記憶體中解開,解開後,以後的就交給真正的程式。所以,這些的工作只是在記憶體中執行的,是不可以瞭解具體是怎麼樣在記憶體中執行的。通常說的對外殼加密,都是指很多網上免費或者非免費的軟體,被一些專門的加殼程式加殼,基本上是對程式的壓縮或者不壓縮。因為有的時候程式會過大,需要壓縮。但是大部分的程式是因為防止反跟蹤,防止程式被人跟蹤除錯,防止演算法程式不想被別人靜態分析。加密程式碼和資料,保護你的程式資料的完整性。不被修改或者窺視你程式的內幕。加“殼”雖然增加了CPU附帶但是減少了硬碟讀寫時間,實際應用時加“殼”以後程式執行速度更快(當然有的加“殼”以後會變慢,那是選擇的加“殼”工具問題)。 一般軟體都加“殼”這樣不但可以保護自己的軟體不被破解、修改還可以增加執行時啟動速度。 加“殼”不等於木馬,我們平時的巨大多數軟體都加了自己的專用“殼”。 RAR和ZIP都是壓縮軟體不是加“殼”工具,他們解壓時是需要進行磁碟讀寫,“殼”的解壓縮是直接在記憶體中進行的,用RAR或者ZIP壓縮一個病毒你試試解壓縮時防毒軟體肯定會發現,而用加“殼”手段封裝老木馬,能發現的防毒軟體就剩不下幾個。木馬加殼的原理很簡單,在駭客營中提供的多數木馬中,很多都是經過處理的,而這些處理就是所謂的加殼。大姐說,當一個EXE的程式生成好後,很輕鬆的就可以利用諸如資源工具和反彙編工具對它進行修改,但如果程式設計師給EXE程式加一個殼的話,那麼至少這個加了殼的EXE程式就不是那麼好修改了,如果想修改就必須先脫殼。聽雨瞭解鹿采薇很清楚每一個木馬的加殼手段,冰河用ASPack,而灰鴿子則是UPX Shell進行加殼的