程序加壳和侦壳
一,簡介
加殼:其實是利用特殊的算法,對可執(zhí)行文件里的資源進(jìn)行壓縮,只不過這個壓縮之后的文件,可以獨立運行,解壓過程完全隱蔽,都在內(nèi)存中完成。它們附加在原程序上通過加載器載入內(nèi)存后,先于原始程序執(zhí)行,得到控制權(quán),執(zhí)行過程中對原始程序進(jìn)行解密、還原,還原完成后再把控制權(quán)交還給原始程序,執(zhí)行原來的代碼部分。加上外殼后,原始程序代碼在磁盤文件中一般是以加密后的形式存在的,只在執(zhí)行時在內(nèi)存中還原,這樣就可以比較有效地防止破解者對程序文件的非法修改,同時也可以防止程序被靜態(tài)反編譯。
加殼工具通常分為壓縮殼和加密殼兩類。
壓縮殼的特點是減小軟件體積大小,加密保護(hù)不是重點。
加密殼種類比較多,不同的殼側(cè)重點不同,一些殼單純保護(hù)程序,另一些殼提供額外的功能,如提供注冊機(jī)制、使用次數(shù)、時間限制等。
加殼工具清單
二,加殼工具
ASProtect
最老的一代殼程序,aspProtect專業(yè)版可以提供代碼壓縮、反調(diào)試(Anti Debug)、OEP代碼替換混肴、api隨機(jī)重定向等功能。
壓縮方式及代碼混肴配置界面
License 生成及授權(quán)
生成軟件試用
tElock
tElock界面操作比較簡單,提供了反調(diào)試、智能壓縮、互斥校驗、圖標(biāo)保護(hù)、偵殼保護(hù)等等。
0.98版本 Random known packer 測試無效。
UPXshell
目前試用的3.4.2版本。以壓縮為主,不支持.net 程序。
- 偵殼工具
PEID?
漢化版本操作試用方便,偵殼失敗可以使用擴(kuò)展功能。
Exeinfo PE
功能比較強(qiáng)大
?以上工具的下載地址見個人上傳資源:
如果無法下載可私信本人索取
總結(jié)
- 上一篇: linux系统查看IP地址,不显示IP地
- 下一篇: Wireshark配置显示IP地理位置信