加殼過的程序可以直接運行,但是不能查看源代碼.要經過脫殼才可以查看源代碼.
加殼:其實是利用特殊的算法,對EXE、DLL文件裏的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。
解壓原理,是加殼工具在文件頭裏加了壹段指令,告訴CPU,怎麽才能解壓自己。現在的CPU都很快,所以這個解壓過程妳看不出什麽東西。軟件壹下子就打開了,只有妳機器配置非常差,才會感覺到不加殼和加殼後的軟件運行速度的差別。當妳加殼時,其實就是給可執行的文件加上個外衣。用戶執行的只是這個外殼程序。當妳執行這個程序的時候這個殼就會把原來的程序在內存中解開,解開後,以後的就交給真正的程序。所以,這些的工作只是在內存中運行的,是不可以了解具體是怎麽樣在內存中運行的。通常說的對外殼加密,都是指很多網上免費或者非免費的軟件,被壹些專門的加殼程序加殼,基本上是對程序的壓縮或者不壓縮。因為有的時候程序會過大,需要壓縮。但是大部分的程序是因為防止反跟蹤,防止程序被人跟蹤調試,防止算法程序不想被別人靜態分析。加密代碼和數據,保護妳的程序數據的完整性。不被修改或者窺視妳程序的內幕。
加“殼”雖然增加了CPU附帶但是減少了硬盤讀寫時間,實際應用時加“殼”以後程序運行速度更快(當然有的加“殼”以後會變慢,那是選擇的加“殼”工具問題)。
壹般軟件都加“殼”這樣不但可以保護自己的軟件不被破解、修改還可以增加運行時啟動速度。
加“殼”不等於木馬,我們平時的巨大多數軟件都加了自己的專用“殼”。
RAR和ZIP都是壓縮軟件不是加“殼”工具,他們解壓時是需要進行磁盤讀寫,“殼”的解壓縮是直接在內存中進行的,用RAR或者ZIP壓縮壹個病毒妳試試解壓縮時殺毒軟件肯定會發現,而用加“殼”手段封裝老木馬,能發現的殺毒軟件就剩不下幾個。
木馬加殼的原理很簡單,在黑客營中提供的多數木馬中,很多都是經過處理的,而這些處理就是所謂的加殼。大姐說,當壹個EXE的程序生成好後,很輕松的就可以利用諸如資源工具和反匯編工具對它進行修改,但如果程序員給EXE程序加壹個殼的話,那麽至少這個加了殼的EXE程序就不是那麽好修改了,如果想修改就必須先脫殼。聽雨了解鹿采薇很清楚每壹個木馬的加殼手段,冰河用ASPack,而灰鴿子則是UPX Shell進行加殼的