给文件加壳，加花，去壳，分别是什么意思？

加壳：其实是利用特殊的算法，对可执行文件里的资源进行压缩，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。附加在原程序上通过加载器载入内存后，先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交还给原始程序，执行原来的代码部分。

加上外壳后，原始程序代码在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原，这样就可以比较有效地防止破解者对程序文件的非法修改，同时也可以防止程序被静态反编译。

加花：是在一些反汇编软件中加入一些花指令，花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。

去壳：顾名思义，就是对软件加壳的逆 *** 作，把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。

一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。

扩展资料：  

加“壳”虽然增加了CPU负担，但是减少了硬盘读写时间，实际应用时加“壳”以后程序运行速度更快（当然有的加“壳”以后会变慢，那是选择的加“壳”工具问题）。

一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。

加“壳”不等于木马，平时的绝大多数软件都加了自己的专用“壳”。

RAR和ZIP都是压缩软件，不是加“壳”工具，解压时是需要进行磁盘读写，“壳”的解压缩是直接在内存中进行的。

不能乱改的嘛..一般常见的简单的几个.74-75-90这三个机器码一般可以互相改动.FF-FE一般也能改.再就是大小写字母.在输入表输出表和PE头这能改大小写也不能替换.反汇编格式里头JE-JNZ可以互换.还有很多.多看教程吧。还有文章也得多看

加壳不是上策，因为过一段时间后总是会报毒的。这个是越复杂的壳越容易暴，因为杀软不知道你这个程序是干嘛的，恶意代码分析不了的默认是毒。250+110的做法我不说了。

黑月也并不代表不报毒，我就试过空程序报毒(原因是程序太小)

换静态库是个不错的办法，至少我用的VC10的库报毒率4%(不含250+110，这个一定会暴)

至于通过修改程序的一些特征或结构修改成偏向于C++的风格这个只适用于这个东西没泛滥的时候

实验室版真的不错，至少250不报毒了(不代表所有情况)。其实旧版的误报率比静态VC6还要低(也许是VC6泛滥了)

只是用核心库，不用别的支持库是最佳的办法，这是真理，不妨去试一下。

最后归根结底不想报毒的话，请给某些杀软交

保♂护♂费

，加入了他们的安全软件行列才是王道(此法不适用于外国杀软)。如果你是穷屌丝的话，也只能尝试去申请白名单了。因为报毒的不只有易语言，我会告诉你Delphi写个空程序，VB写复杂一点，快手一个例程都会报毒吗。问题不在于开发者，而在于杀软自身。

如有问题，欢迎回复

---