加密与解密(一) -- 壳、加壳

最新推荐文章于 2025-07-07 16:54:17 发布
原创 最新推荐文章于 2025-07-07 16:54:17 发布 · 7.3k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

问题

1、 什么是壳?它是干嘛的?
2、 有哪些壳类型?
3、 壳是怎么加载的?
4、 加壳软件有哪些?

什么是壳?

加壳的目的:为了隐藏程序真正的OEP(入口点),防止被破解。

加壳软件是一种在编译好可执行文件之后,为了一些特定的需求,而做的一些事情,常见需求有:

  1. 有一些版权信息需要保护起来,不想让别人随便改动
  2. 为了让程序小一点,从而方便使用(把可执行文件进行压缩使用)
  3. 在黑客界给木马等软件加壳以避免杀毒软件

软件的壳的分类:

  • 加密壳
  • 压缩壳
  • 伪装壳
  • 多层壳
壳的加载过程

加壳过的exe是可执行文件,它可以像正常的exe一样执行。

用户执行的实际上是外壳程序,外壳程序负责把用户原来的程序在内存中解压缩,并把控制权交还给解开后的真正程序,这一整个都是在内存中运行的,对于用户来说是透明的。

壳比原程序代码更早获得控制权。

壳的加载过程:
一般壳的装载过程:

  1. 获取壳所需要使用的API地址
    加壳后的文件,比未加壳的文件的输入表所引入的API少(甚至只有Kernel32.dll以及GetProcAddress这个API函数);壳实际上还需要其他API函数来完成一些事情,它为了隐藏这些API,一般只在壳的代码中用显式链接的方式来动态加载这些API
  2. 解密原程序的各个区块(Section)的数据
    壳一般是按区块加密的,那么解密的时候也是按区块解密,并且把解密的
最低0.47元/天 解锁文章

200万优质内容无限畅学
加壳实现
BlackStone的博客
01-19 3703
学习了PE文件结构段时间了,于是想写个简单的更好的掌握所学的内容。 加壳思路 加壳软件般要编写两部分内容(加壳软件和软件),目的是把软件附加到要保护的可执行文件里面实现些目的。目前而言软件用dll来实现是比较简单的方式,当然也可以用其他的方式。 加壳软件:(只增加个段的实现方式) 1>加载要被加壳的文件,并分析其PE结构。 2>加载DLL到内存,并分析其PE结构,得
Zprotect专业版 加密加壳工具
04-21
Zprotect是新代的软件加密保护系统,拥有多项革命性的创新技术,设计用来保护您的软件产品不被破解,减少由于盗版给您带来的经济损失!此外,Zprotect 拥有简单易用的许可控制系统,您无需更改任何代码,即可为您的软件添加注册机制。传统软件保护系统相比,Zprotect更加注重对代码的处理,并且拥有良好的稳定性和兼容性,是您配置软件保护系统的最佳选择! 解压密码:123456
Zprotect专业版(无限制) 码EXE加密加壳工具
09-23
Zprotect是新代的软件加密保护系统,拥有多项革命性的创新技术,设计用来保护您的软件产品不被破解,减少由于盗版给您带来的经济损失!此外,Zprotect 拥有简单易用的许可控制系统,您无需更改任何代码,即可为您的软件添加注册机制。传统软件保护系统相比,Zprotect更加注重对代码的处理,并且拥有良好的稳定性和兼容性,是您配置软件保护系统的最佳选择! Zprotect拥有简单易用、高效灵活的注册和授权管理系统: 键试用技术. Zprotect 为您提供键试用技术,您不必修改任何源代码,在短短几分钟之内就可以将您的完整版软件转换为“先试用后购买”的试用版软件,甚至还可以支持带硬件锁定的序列号注册。 内建注册和许可管理系统. Zprotect 内建灵活易用的注册和许可管理系统,您可以轻松创建具有时间限制、硬件锁定、水印信息的注册码。 动态算法生成引擎. 外所使用算法均动态生成,随机且唯,让逆向算法变得困难和高成本。 时间限制注册密钥. 如果您需要限制注册版本的有效期,可以通过创建具有时间限制的注册密钥来实现。 硬件锁定(码). 激活硬件锁定功能的注册密钥,只能在某特定计算机上使用;您可以通过锁定用户计算机的硬件信息来控制注册码的传播,例如 CPU、硬盘序列号、网卡 MAC 地址等。 密钥黑名单. 如果您的用户泄漏了注册密钥,那么您就可以将该密钥添加进密钥黑名单,这样下版本更新的时候您就可以锁定该密钥。 启动密码保护. 这种附加的保护可以有效防止软件未经授权的使用,必须输入正确的密码才可以运行程序。 试用次数、天数、日期和运行时间限制. 使用 Zprotect ,您可以轻松为您的应用程序添加试用次数、试用天数、试用日期和试运行时间等限制;这样您的客户就可以全功能评估您的软件产品,增大购买意向
exe软件的分类----加密保护
最新发布
07-07 418
加密保护通过加密算法、反调试等技术保护软件安全,常见工具有ASProtect、Armadillo和EXECryptor。ASProtect采用多态变形引擎和API钩子增强保护,但较易被脱;Armadillo的Nanomites保护通过双进程模式提高破解难度;EXECryptor则采用虚拟机保护关键代码,支持灵活的许可管理。这些工具虽能有效防护,但可能影响运行效率,且需持续更新应对破解技术发展。
再战加密-通过加壳工具加壳的程序
4SecNet团队专栏
12-10 1135
程序运行: 这个加壳程序在使用Die查的时候,查不出来,但是用PEid查的时候显示有但是又查不出具体是什么.(很奇怪,我也不知道是什么类型的,毕竟是加壳程序加的,但是实现原理是加密IAT的方式) 接下来正式脱: 还是遵循把的脱方式,先找OEP,找到OEP之后脱: (通过找大跳转的方式进行寻找) 找到大跳转之后,直接运行过去准备脱: 但是,之这个时候进行脱是存物的,虽然我...
软件加壳加密
08-03
针对所有桌面应用程序进行加壳加密,使软件更加安全,基本无法破解。
什么是加壳
正清技术博客
08-06 1421
  加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.      加壳过的程序可以直接运行,但是不能查看源代码.要经过脱才可以查看源代码.      加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。     解压原理,是加壳工具在文件头里加了段指令,告诉CPU,怎么才能
加密-RockeyARM加壳工具
06-28
加密锁 RockeyARM加壳工具 主要适用于 windows 环境 能够对可执行文件、视频音频文件、java可执行文件进行加密锁内解密
java--class.zip_class_dll加密_java--class_javaclass保护_加密dll
09-24
`java--class.zip_class_dll加密_java--class_javaclass保护_加密dll`这个压缩包文件显然提供了种解决方案,涉及到Java类文件的加密以及可能DLL(动态链接库)文件的交互。 首先,Java类加密通常采用混淆、编码...
加密解密:脱手记---Themida(2.1.2.0)分享.pdf
02-16
加密解密:脱手记---Themida(2.1.2.0)分享.pdf
加密Android-APK加壳原理解析.pdf
04-18
加壳程序负责加密和组装,解程序负责解密和加载,而源程序则是被保护的对象。 值得注意的是,尽管加壳技术能提高应用的安全性,但也存在定的局限性。首先,加壳并不意味着完全无法破解,只是增加了破解的难度。...
加壳软件!
10-04
加壳软件,可以加壳任何东西!可以弄到了时间,就会限制使用
给程序加壳
12-23
UPX加壳工具,有需要的来下载吧
EXE加壳教程
02-05
EXE加壳教程,什么作用你懂得,杀毒软件可能会过不了,不懂得别下
ZProtect加壳工具
02-11
极好的加壳工具,不用写任何代码即可给自己的软件加上保护。并且可以设置到期时间等。
VMP加壳工具
02-19
VMP加壳加壳加密软件,保护你的软件不被破解 加壳加密软件,保护你的软件不被破解
软件加壳
编程视觉
06-19 820
软件加壳的攻防战中,对chuang算法的是最
加壳,脱
longfan的博客
08-07 4035
加壳,脱,以前经常听人讲,但从未自己总结过,今天自己来总结加壳,脱的原理以及如何加壳,脱。 什么是加壳加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。加壳,顾名思义,就是给个东西加上,只不过这里是程序。就好比这大自然中的种子样,为了保护自己,有,要想看到里面的东西,就要剥开这层。  加壳的另种常用的方式是在二进制的程序中植入段代码,在运行的时候优...
软件加壳的原理及实现
热门推荐
woshigeshusheng的博客
03-30 3万+
加壳的实现我是个初学者,所知有限,难免会有错误,如果有人发现了错误,还请指正 先大致说加壳的原理,即在原PE文件(后面称之为宿主文件)上加个新的区段(也就是),然后从这个新的区段上开始运行;也就算是成功的加上了;下面我们就说下具体的实现。 这个工程有两个项目,个用来生成的Win32项目(dll类型),另个是实现加壳的MFC项目; 加壳的项目界面是用MFC实现的,除了原有的类外
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值