exe加壳软件 exe一机一码加壳软件

如何给exe文件加壳,不被杀毒软件杀掉。

壳，脱壳，加壳 在自然界中，我想大家对壳这东西应该都不会陌生了，由上述故事，我们也可见一斑。

自然界中植物用它来保护种子，动物用它来保护身体等等。

同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。

它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。

就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。

由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。

就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。

从功能上抽象，软件的壳和自然界中的壳相差无几。

无非是保护、隐蔽壳内的东西。

而从技术的角度出发，壳是一段执行于原始程序前的代码。

原始程序的代码在加壳的过程中可能被压缩、加密……。

当加壳后的文件执行时，壳-这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。

软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。

关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。

（一）.壳的概念 作者编好软件后，编译成exe可执行文件。

1.有一些版权信息需要保护起来，不想让别人随便改动，如作者的姓名等，即为了保护软件不被破解，通常都是采用加壳来进行保护。

2.需要把程序搞的小一点，从而方便使用。

于是，需要用到一些软件，它们能将exe可执行文件压缩， 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。

实现上述功能，这些软件称为加壳软件。

（二）.加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE （三）.侦测壳和软件所用编写语言的软件，因为脱壳之前要查他的壳的类型。

1.侦测壳的软件fileinfo.exe 简称fi.exe（侦测壳的能力极强） 2.侦测壳和软件所用编写语言的软件language.exe（两个功能合为一体，很棒） 推荐language2000中文版（专门检测加壳类型） 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破，VisualC(VC) （四）脱壳软件。

软件加壳是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的手段。

目前有很多加壳工具，当然有盾，自然就有矛，只要我们收集全常用脱壳工具，那就不怕他加壳了。

软件脱壳有手动脱壳和自动脱壳之分，下面我们先介绍自动脱壳，因为手动脱壳需要运用汇编语言，要跟踪断点等，不适合初学者，但我们在后边将稍作介绍。

加壳一般属于软件加密，现在越来越多的软件经过压缩处理，给汉化带来许多不便，软件汉化爱好者也不得不学习掌握这种技能。

现在脱壳一般分手动和自动两种，手动就是用TRW2000、TR、SOFTICE等调试工具对付，对脱壳者有一定水平要求，涉及到很多汇编语言和软件调试方面的知识。

而自动就是用专门的脱壳工具来脱，最常用某种压缩软件都有他人写的反压缩工具对应，有些压缩工具自身能解压，如UPX；有些不提供这功能，如：ASPACK，就需要UNASPACK对付，好处是简单，缺点是版本更新了就没用了。

另外脱壳就是用专门的脱壳工具来对付，最流行的是PROCDUMP v1.62 ，可对付目前各种压缩软件的压缩档。

在这里介绍的是一些通用的方法和工具，希望对大家有帮助。

我们知道文件的加密方式，就可以使用不同的工具、不同的方法进行脱壳。

下面是我们常常会碰到的加壳方式及简单的脱壳措施，供大家参考： 脱壳的基本原则就是单步跟踪，只能往前，不能往后。

脱壳的一般流程是：查壳->寻找OEP->Dump->修复 找OEP的一般思路如下： 先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为。

我们知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称、版本。

因为不同软件甚至不同版本加的壳，脱壳处理的方法都不相同。

常用脱壳工具： 1、文件分析工具（侦测壳的类型）：Fi,GetTyp,peid,pe-scan, 2、OEP入口查找工具：SoftICE,TRW,ollydbg,loader,peid 3、dump工具：IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具：PEditor,ProcDump32,LordPE 5、重建Import Table工具：ImportREC,ReVirgin 6、ASProtect脱壳专用工具：Caspr(ASPr V1.1-V1.2有效)，Rad（只对ASPr V1.1有效），loader,peid (1)Aspack： 用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了 （2）ASProtect+aspack： 次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识，但最新版现在暂时没有办法。

（3）Upx： 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数 （4）Armadill： 可以用SOFTICE+ICEDUMP脱壳，比较烦 （5）Dbpe： 国内比较好的加密软件，新版本暂时不能脱，但可以破解 （6）NeoLite： 可以用自己来脱壳 （7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 （8）...

exe程序怎么加壳加了壳以后怎么打开使用

EXE程序加壳就像压缩文件一样对待EXE程序，在运行时先在内存里对这部分数据进行解密，然后在内存里运行。

当然，加壳不光是压缩这么简单，还有在解压缩时防止DEBUG软件进行调试，防止程序被修改，CRC检验等多种功能。

加了壳后，点击运行就能打开使用，和不加壳相比，可能会慢点，因为需要在内存里解密后运行的。

什么叫加壳？怎么样加壳？

加壳是保护文件的常用手段。

加壳过的程序可以直接运行，但是不能查看源代码.要经过脱壳才可以查看源代码。

加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，做一些额外的工作。

大多数病毒就是基于此原理。

加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析，以达到它不可告人的目的。

这种技术也常用来保护软件版权，防止被软件破解。

...

推荐一个混淆或加壳软件！！！

微软的 Dotfuscator Community Edition打包注册表项，运行库，程序文件.....{最好在XP-X86 环境下打包，上下兼容}PS：其实自己也能做，就像读取文本再写进去过程中加下密，就像RAR，然后利用一个可执行程序进行解压{俗称-安装，术语-封装} 在百度文库里搜索一下教程 内容更多建议和 加壳 一起学，

请问软件加壳是什么意思啊 ？

只不过这个压缩之后的文件，可以独立运行。

不被修改或者破解。

A壳和C壳算法不同。

因为有的时候程序会过大，解压过程完全隐蔽，都在内存中完成。

解压原理，需要压缩。

但是大部分的程序是因为防止反跟踪，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己，隐藏一些字符串等等，所以这个解压过程你看不出什么东东。

软件一下子就打开了，只有你机器配置非常差，改变其原来的特征码。

用户执行的只是这个外壳程序，使一些资源编辑软件不能正常打开或者修改，防止程序被人跟踪调试，防止算法程序不想被别人静态分析。

加密代码和数据，保护你的程序数据的完整性，这些的工作只是在内存中运行的，是不可以了解具体是怎么样在内存中运行的。

通常说的对外壳加密，都是指很多网上免费或者非免费的软件，被一些专门的加壳程序加壳，基本上是对程序的压缩或者不压缩加壳：其实是利用特殊的算法，对EXE。

现在的CPU都很快。

类似WINRAR的效果，才会感觉到不加壳和加壳后的软件运行速度的差别。

当你加壳时，其实就是给可执行的文件加上个外衣。

当你执行这个程序的时候这个壳就会把原来的程序在内存中解开，解开后，以后的就交给真正的程序。

所以、DLL文件里的资源进行压缩 展开

VB程序写好了 如何加壳？

如果是vb 的话，基本没有必要加壳，因为vb是不能反编译的，反编译出来的都是汇编码，破解的话不比重写一个新的简单多少。

vb.net可以反编译，一般都是混淆器，.net加壳很多都会不稳定，慎用。

无论加不加壳，代码带内存中运行都是一样的，都可以通过内存调试的方式破解。

最安全的加密方式是虚拟机，基本上无解，不过，代价嘛。

。

。

。

。

。

安装包是加壳文件吗？一个软件可以加几个壳？

安装包有可能是加壳文件，也有可能不是，取决于软件商开发时的决定。

一般不说软件被加壳，被加壳的是可执行文件，一个可执行文件可以加无数个壳，给可执行文件加壳时可以由同一个加壳软件加多层壳，也可以由不同的加壳程序加不同的壳。

可执行文件加壳扩展名（即后缀）不会有任何变化（ExeWin32.Executale），没有任何加壳程序会改变扩展名，因为加壳本质上只是为了防止软件被破解，而不是要让这个软件没有人能用。

对，效果类似于WinRAR的自解压文件。

加壳是加密的一种，加密包括加壳。

软件怎么脱壳

壳即一种加密手段。

通过编译连接生成的2进制可执行文件（即.exe文件）是可以被反汇编的方法所破解的，比如注册这一块，破掉之后，就做成了盗版。

如果在生成exe文件后，再进行一次运算，把程序转来转去，乱转一翻，字符串也转来转去。

。

。

总之就是牺牲系统资源（系统在读程序时也要转来转去，所以会牺牲一些资源）和硬盘空间，来实现让别人看不懂。

而这种方法就是加壳。

市面上的加壳软件有一些比较流行的，当然，几乎每一种加壳软件都有脱壳的专用软件，和加壳软件几乎是一一对应的，除非刚出的新的加壳软件。

造成这种情况也是无耐的，因为加壳方法本来就是一种迷魂阵。

看来抵制盗版应该从道德上抓起，而不是技术。

脱壳是什么意思

国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。

这类软件说穿了其实就是一个标准的加壳软件，由台湾同胞所写的 FSE 。

说到最新，就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 这几个国外的好软件了，可能是一怒之下吧，不久 Ding-Boy 的 BW （冲击波）就诞生了。

就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。

由于这段程序和自然界的壳在功能上有很多相同的地方，在我的站台公开后，得到了很多朋友们的肯定。

要知道，从RCOPY 3 开始，绝大部分的脱壳软件都是要两次运行目标程序来确定 EXE 的重定位数据的。

BW 的这一特点虽然有兼容性的问题，但也树立了自己的风格，基于命名的规则。

另外，能加强 BW 功力的 CI 模式也是其它脱壳软件没有的东西。

最近，它把 EXE 文件压缩了以后，再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。

接着、TRAP、UPS 等等都是比较有名气的本类软件代表，相信机龄大一点的朋友都应该看过当时的广告了.0 的加密壳，因而进一步奠定了它在“脱壳界”的地位，保护 EXE 文件不被动态跟踪和静态反编译就显得非常重要了、特色。

经过几个月的改善，同类型的软件想雨后春笋一般冒出来，记得住名字的就有。

工作后在CFIDO 的 CRACK 区认识了 Ding-Boy ，不久 CRACK 区关了..，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。

它们一般都是先于程序运行，所以大多数的加密软件（加壳软件）所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。

有经验的人可以在跟踪软件的运行以后找出这条分界线来，至于这样有什么用这个问题， TR 的确是个好软件，这段时间里也没了这方面的“矛盾斗争”。

加壳软件门挥军直捣各处要岗重地，直到在我国遇到了 TR 这个铜墙铁壁以后，然后完成它们保护软件的任务，但很多的软件都把磁盘解密当成了主攻方向： UNKEY、MSCOPY，大家就把这样的程序称为“壳”了，因它竟然可以脱掉号称最厉害的磁盘加密工具 LOCKKING 2.5 BETA2 版本，增强了一些方面的功能，这个想法也在后来和作者的面谈中得到了证实。

在这以后，因为它已经是一个成熟、稳定脱壳软件了，它可以对付当时（现在）大多数的壳，据我所知，应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。

在几年前的 DOS 时代首先我想大家应该先明白“壳”的概念。

在自然界中，我想大家对壳这东西应该都不会陌生了，植物用它来保护种子，动物用它来保护身体等等。

同样，“壳”一般都是指磁盘加密软件的段加密程序，可能是那时侯的加密软件还刚起步不久吧，放上了我所收集的所有“壳”类软件。

在这段时间里，也没见过在其上面运行的“壳”类软件。

直到 98 年的中期，这样的软件才迟迟的出现，而这个时候 WIN98 也发表了有一段日子了。

应该是有 DOS 下的经验吧，这类的软件不发表由自可，一发表就一大批地的冲了出来。

先是加壳类的软件如： BJFNT、PELOCKNT 等，它们的出现，使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保护。

大家都应该知道现在很多 WIN95 下的软件都是用注册码的方法来区分、确定合法与非法用户的吧，有了这类加壳软件，这种注册方法的安全性提高了不少，如果大家也有自己编的 WIN95 程序，就一定要多留意一下本类软件了。

接着出现的就是压缩软件了，因为 WIN95 下运行的 EXE 文件“体积”一般都比较大，所以它的实用价值比起 DOS 下的压缩软件要大很多，这类的软件也很多，早些时候的 VBOX、PEPACK、PETITE 和最近才发表的 ASPACK、UPX 都是其中的佼佼者。

在 DOS 下很流行的压缩软件 WWPACK 的作者也推出了对应 WIN95 版本的 WWPACK32，由于性能并不是十分的突出，所以用的人也不太多。

由于压缩软件其实也是间接给软件加了壳，所以用它们来处理 EXE 也是很多软件作者喜欢做的事情，最近新发表的很多软件里都可以看到这些加壳、加压缩软件的名字了。

有加壳就一定会有脱壳的，在 WIN95 下当然也不例外，但由于编这类软件比编加壳软件要难得多，所以到目前为止，我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了，它可以对付现在大多数的加壳、压缩软件所加的壳，的确是一个难得的精品。

其它的脱壳软件多是专门针对某某加壳软件而编，虽然针对性强、效果好，但收集麻烦，而且这样的脱壳软件也不多。

前些时候 TR 作者也顺应潮流发表了 TR 的 WIN95 版本： TRW ，由现在的版本来看可以对付的壳还不多，有待改进。

BW 的作者 Ding-Boy 最新发表了一个 WIN95 的 EXE 加壳软件 DBPE 。

虽然它还不太成熟，但它可以为软件加上使用日期限制这个功能是其它加壳软件所没有的，或者以后的加壳软件真的会是像他说的那样可以：加壳和压缩并重、并施；随意加使用日期；加上注册码；加软件狗（磁盘）保护；加硬件序列号判别；加... 。

附加一点内容 一.壳的概念 作者编好软件后，编译成exe可执行文件 1...

转载请注明出处51数据库 » exe加壳软件