一,简介
加壳:其实是利用特殊的算法,对可执行文件里的资源进行压缩,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。
加壳工具通常分为压缩壳和加密壳两类。
压缩壳的特点是减小软件体积大小,加密保护不是重点。
加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。
加壳工具清单
二,加壳工具
ASProtect
最老的一代壳程序,aspProtect专业版可以提供代码压缩、反调试(Anti Debug)、OEP代码替换混肴、api随机重定向等功能。
压缩方式及代码混肴配置界面
License 生成及授权
生成软件试用
tElock
tElock界面操作比较简单,提供了反调试、智能压缩、互斥校验、图标保护、侦壳保护等等。
0.98版本 Random known packer 测试无效。
UPXshell
目前试用的3.4.2版本。以压缩为主,不支持.net 程序。
- 侦壳工具
PEID
汉化版本操作试用方便,侦壳失败可以使用扩展功能。
Exeinfo PE
功能比较强大
以上工具的下载地址见个人上传资源:
如果无法下载可私信本人索取
