投稿
  1. 首页
  2. 软件运维

如何把EXE文件加壳

搜搜 2023-4-12 软件运维 阅读 3

如何把EXE文件加壳,第1张

可以使用Virbox Protector工具进行加壳。主要有以下功能优点。加壳后的软件可以达到很高强度的安全强度。

1、防反编译

2、防注入

3、防调试

4、一键加密,无需编程

5、碎片化代码

6、虚拟化代码

7、自动代码移植

8、代码混淆

加密流程:登录云平台帐号---申请转正---下载定制SDK---加壳

注册帐号后,建议您提交转正,转正后深思会提供定制化的SDK,确保每个开发商授权都是唯一的,这可以保护软件的安全性。

加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩,

改变其原来的特征码,隐藏一些字符串等等,使一些资源编辑软件不能

正常打开或者修改。类似WINRAR的效果,只不过这个压缩之后的文件,

可以独立运行,解压过程完全隐蔽,都在内存中完成。

解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才

能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东东。

软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳

后的软件运行速度的差别。

当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是

这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存

中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内

存中运行的,是不可以了解具体是怎么样在内存中运行的。

通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一

些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时

候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程

序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,

保护你的程序数据的完整性。不被修改或者破。(有些木马和病毒利用加

壳伪装成正常程序)

参考资料: http://zhidao.baidu.com/question/95004366.html

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。

中文名:加壳

全称:可执行程序资源压缩

属于:保护文件的常用手段

可以:直接运行

概述

加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。

加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件破解。

详细信息

概念

加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。

解压原理

加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东西。软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳后的软件运行速度的差别。当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内存中运行的,是不可以了解具体是怎么样在内存中运行的。通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,保护你的程序数据的完整性。不被修改或者窥视你程序的内幕。

加“壳”虽然增加了CPU负担,但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。

一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。

加“壳”不等于木马,我们平时的绝大多数软件都加了自己的专用“壳”。

RAR和ZIP都是压缩软件,不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的。用RAR或者ZIP压缩一个病毒你试试,解压缩时杀毒软件肯定会发现。而用加“壳”手段封装木马,能发现的杀毒软件就少得多。

木马加壳的原理很简单,在黑客营中提供的多数木马中,很多都是经过处理的,而这些处理就是所谓的加壳。当一个EXE的程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给EXE程序加一个壳的话,那么至少这个加了壳的EXE程序就不是那么好修改了,如果想修改就必须先脱壳。

分类

加壳工具通常分为压缩壳和加密壳两类。

压缩壳的特点是减小软件体积大小,加密保护不是重点。

加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8043432.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
搜搜 搜搜 一级用户组
0 0
上一篇 2023-04-12
下一篇 2023-04-12

发表评论

登录后才能评论

评论列表(0条)

保存