- 加殼的全稱應該是可執行程式資源壓縮,是保護檔案的常用手段.
- 加殼過的程式可以直接運行,但是不能查看源代碼.要經過脫殼才可以查看源代碼.
- 加“殼”其實是利用特殊的演算法,對EXE、DLL檔案里的資源進行壓縮,類似WINZIP 的效果,只不過這個壓縮之后的檔案,可以獨立運行,解壓程序完全隱蔽,都在記憶體中完成,
- 解壓原理,是加殼工具在檔案頭里加了一段指令,告訴CPU,怎么才能解壓自己,加“殼”雖然增加了CPU附帶但是減少了硬碟讀寫時間,實際應用時加“殼”以后程式運行速度更快(當然有的加“殼”以后會變慢,那是選擇的加“殼”工具問題),
- 一般軟體都加“殼”這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度,
- 加“殼”不等于木馬,我們平時的巨大多數軟體都加了自己的專用“殼”,
RAR和ZIP都是壓縮軟體不是加“殼”工具,他們解壓時是需要進行磁盤讀寫,“殼”的解壓縮是直接在記憶體中進行的,用RAR或者ZIP壓縮一個病毒你試試解壓縮時殺毒軟體肯定會發現,而用加“殼”手段封裝木馬,能發現的殺毒軟體就剩不下幾個,
參考鏈接:
[1] https://zhidao.baidu.com/question/518898270103721725.html
[2] 簡單加殼程式撰寫以及加殼思路的分享 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1278932&highlight=%BC%D3%BF%C7
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/229646.html
標籤:C
上一篇:c++11-17 模板核心知識(十二)—— 模板的模板引數 Template Template Parameters