加壳:其实是利用特殊的算法,对可执行文件里的资源进行压缩,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。附加在原程序上通过加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。
加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。
加花:是在一些反汇编软件中加入一些花指令,花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。
去壳:顾名思义,就是对软件加壳的逆 *** 作,把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。
一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
扩展资料:
加“壳”虽然增加了CPU负担,但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马,平时的绝大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件,不是加“壳”工具,解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的。
英文是junk code,意思是让程序变得花花的当然,不是那个花加花是有目的的最常用的是加花病毒,杀软就无法通过特征码识别病毒并查杀给你举个最简单的例子吧程序中的一个数据本来是2加花就成了2+1-1+1-1其值还是2,但是杀软只认识2,不认识2+1-1+1+1于是不会拦截这个病毒还有就是让别人在对程序反汇编的时候晕掉,迷失思路,从而保护你的成果明白了吧欢迎分享,转载请注明来源:内存溢出
评论列表(0条)