加壳是什么意思？怎么给程序加壳？

加壳是用来保护软件的。脱壳是用来破解薯行软件的。

加壳脱壳一般是病毒用到的技术为了防止杀毒软件查杀。

该一部分代码可肢绝以蒙混住历手姿杀毒软件。

脱壳就是吧特定的代码改回来，还原程序的原貌

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.

加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.

加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩，

改变其原来的特征码，隐藏一些字符串等等，使一些资源编辑软件不能

正常打开或者修改。类似WINRAR的效果，只不过这个压缩之后的文件，

可以独立运行，解压过程完全隐蔽，都在内存中完成。

解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才

能解压自己。现在的CPU都很快，所以这个解压橡做过程你看不出什么东东。

软件一扒团下子就打开了，只有你机器配置非常差，才会感觉到不加壳和加壳

后的软件运行速度的差别。

当你加壳时，其实就是给可执行的文件加上个外衣。用户执行的只是

这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存

中解开，解开后，以后的就交给真正的程序。所以，这些的工作只是在内

存中运行的，是不可以了解具体是怎么样在内存中运行的。

通常说的对外壳加密，都是指很多网上免费或者非免费的软件，被一

些专门的加壳程序加壳，基本上是对春如橘程序的压缩或者不压缩。因为有的时

候程序会过大，需要压缩。但是大部分的程序是因为防止反跟踪，防止程

序被人跟踪调试，防止算法程序不想被别人静态分析。加密代码和数据，

保护你的程序数据的完整性。不被修改或者破。（有些木马和病毒利用加

壳伪装成正常程序）

参考资料： http://zhidao.baidu.com/question/95004366.html

UPX 是一款先进的可执行程序文件压缩器模和。\x0d\x0a压缩过的可执行文件体积缩小50%-70% ，这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 \x0d\x0a通过 UPX 压缩过的程序和程序库完全没有功能损失，和压缩之前一样可正常地运行。\x0d\x0a对于支持的大多数格式没有运行时间或内存的不利后果。 \x0d\x0aUPX 支持许多不同的可执行文件格帆郑式 ：\x0d\x0a包含 Windows 95/98/ME/NT/2000/XP/CE 程序和动态链接库、DOS 程序、Linux 可执行文件和核心。 \x0d\x0aUPX有不光彩的使用记录，它被用来给木马和病毒加壳，躲避杀毒软件的查杀。\x0d\x0aUPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施，主要旦轿盯用途 ：1。让正规文件被保护起来，不容易被修改和破解。 2.使文件压缩变小。3.保护杀毒软件安装程序，使之不受病毒侵害。4.木马，病毒的保护外壳，使之难以为攻破。 仅仅看一个壳upx路径 是不能确定什么的。要仔细看看他相对应的文件，如果是杀毒或者是自己已知的文件那就无伤大雅，要是其他疑似，就要认真对待了。 \x0d\x0a有些软件的安装程序是加壳安装的，属正常现像。 \x0d\x0a建议查杀一下恶意程序、病毒。

---