版權保護不被破解--加殼-內存中運行解密邏輯

• 加殼的全稱應該是可執行程序資源壓縮,是保護文件的經常使用手段.
• 加殼過的程序能夠直接運行,可是不能查看源代碼.要通過脫殼才能夠查看源代碼.
• 加「殼」實際上是利用特殊的算法，對EXE、DLL文件裏的資源進行壓縮。相似WINZIP 的效果，只不過這個壓縮以後的文件，能夠獨立運行，解壓過程徹底隱蔽，都在內存中完成。
• 解壓原理，是加殼工具在文件頭裏加了一段指令，告訴CPU，怎麼才能解壓本身。加「殼」雖然增長了CPU附帶可是減小了硬盤讀寫時間，實際應用時加「殼」之後程序運行速度更快（固然有的加「殼」之後會變慢，那是選擇的加「殼」工具問題）。
• 通常軟件都加「殼」這樣不但能夠保護本身的軟件不被破解、修改還能夠增長運行時啓動速度。
• 加「殼」不等於木馬，咱們平時的巨大多數軟件都加了本身的專用「殼」。

      RAR和ZIP都是壓縮軟件不是加「殼」工具，他們解壓時是須要進行磁盤讀寫，「殼」的解壓縮是直接在內存中進行的，用RAR或者ZIP壓縮一個病毒你試試解壓縮時殺毒軟件確定會發現，而用加「殼」手段封裝木馬，能發現的殺毒軟件就剩不下幾個。

參考連接：

[1] https://zhidao.baidu.com/question/518898270103721725.html

[2]  簡單加殼程序編寫以及加殼思路的分享 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1278932&highlight=%BC%D3%BF%C7