程序加殼是怎麼回事

說明：如下內容，來源於網絡，本文只是收集整理而來。 程序加殼是怎麼回事2008年11月18日 星期二 13:55●爲何要加殼？ 編好軟件後所譯成的.exe可執行文件，有些做者想把其中的一些版權信息保護起來，不想讓別人隨便改動（如做者的姓名等）。固然，也爲了保護軟件不被破解，一般都是採用加殼來進行保護。 還有的做者須要把程序搞的小一點，方便使用。這就須要用到一些軟件，而後將EXE可執行文件壓縮。 在黑客界，給木馬等軟件加殼以躲避殺毒軟件的查殺，實現上述功能的這些軟件也稱爲加殼軟件。 ●什麼是加殼？ 所謂加殼，是一種經過一系列數學運算，將可執行程序文件或動態連接庫文件的編碼進行改變（目前還有一些加殼軟件能夠壓縮、加密驅動程序），以達到縮小文件體積或加密程序編碼的目的。這相似於WinZip的效果，只不過這個壓縮以後的文件能夠獨立運行，解壓過程徹底隱蔽，都在內存中完成。 解壓原理是加殼工具在文件里加了一段指令，告訴CPU怎麼才能解壓本身。當被加殼的程序運行時，外殼程序先被執行，而後由這個外殼程序負責將用戶原有的程序在內存中解壓縮，並把控制權交還給脫殼後的真正程序。一切操做自動完成，用戶不知道也無需知道程序是如何運行的。通常狀況下，加殼程序和未加殼程序的運行結果是同樣的。 ●什麼是加花？ 加殼技術是一種相似知識產權保護的工具，它保護了程序但又掩蓋了程序自己，由於改變了程序原來的形態，因此起到了迷惑殺毒軟件的效果，時常被病毒利用來隱蔽本身。 而加花就是指在程序代碼中添加一些無心義的代碼，例如程序中有個數據爲「10」，加花則把其改成「10+1-1」，雖然值沒有改變，但程序自己已經改變。如今的殺毒軟件對病毒程序的查殺是根據病毒程序自己的一段代碼爲識別特徵。故加花和加殼修改了病毒文件，自己的檢驗碼會改變，以此躲過殺毒軟件的查殺。 ●小提示： 雖然RAR與ZIP之類的軟件所帶來的效果與加殼很相似，但這些只是壓縮軟件，並非加殼工具。它們在解壓時需都要進行磁盤讀寫，而殼的解壓縮是直接在內存中進行的。 用RAR或ZIP之類的軟件壓縮一個病毒後，在解壓時殺毒軟件確定會發現。而採用加殼加花手段封裝的木馬病毒，能發現的殺毒軟件卻沒有幾個。   網友推薦： 能夠用upx或者aspack等軟件進行加殼。 PECompact PE_Patch.PECompact Swf2Swc PE_Patch.UPX  UPX