怎么看一个软件是否加壳

我一般简单判断文件是否加壳，使用 PEid，Language2000 等，他们是第三方软件。

或者通过 Stu_PE 查看它的区段，一般第一区段是 “.text” 且入口点在第一区段之类的是未加壳。其他的需要一些经验判断。

用 OD 调试器观察入口点也能做一些判断。

当然，Stu_PE 和 OD 都是软件。

还有用 UltraEdit 直接分析 PE 结构的，UltraEdit 也是软件。

如果不用第三方软件，我只能用 CreateFile，ReadFile 这些函数从文件里读取到特定的二进制数据进行搜弯瞎分析。

当然，要使用这些世空函数，我必须使用一些编译闹李器软件。

用记事本直接打开EXE也能看到区段名，但 *** 作系统是软件，记事本也是软件，如果你想通过显示器看到或者通过喇叭听到信息，你必须通过软件来 *** 作硬件。

完全彻底不用软件的方法，我想只能拆开硬盘，找到这个文件所在的地方，通过特定的设备给予硬盘特定的电子指令读取数据来判断了。

纯属猜想，技术能力有限。

可以用诸如FastScanner、PEid或者Petotal之类的贺肆枝工具查壳。

加壳的全称应该是可执行程序资源压缩，是保护文件的常用手段雹巧。 加壳过的程序可以直接运行，但是不禅敏能查看源代码.要经过脱壳才可以查看源代码。

---