版权声明:墨痕诉清风 https://blog.csdn.net/u012206617/article/details/88127151
壳:作用就是保护程序。
加壳:先运行壳的代码,对主程序进行压缩或加密保护,因此程序的EP被壳的EP取代
脱壳:解压解密,还原之后再用壳调用主程序的EP,主程序的EP叫OEP,主要就是找OEP
第一个对小文件比较好
第二个对大文件比较好
第三个就是7Z
压缩壳:
ASPack:压缩win32软件的,比如exe,dll,ocx
UPX:命令行执行
PECompact: 压缩win32软件的,比如exe,dll,scr,ocx,种类多
加密壳:
ASProtect:与ASPack同一家公司
Armadillo:穿山甲,应用比较广,很多商业软件都用
EXECryptor:兼容不太好
Themida:商业壳,加完壳比较大,模拟虚拟机还提供了SDK
VMProtect:最NB的壳,最难拖的壳,虚拟机保护的壳,非常NB,但是脱壳运行比较慢,所以经常去保护一小段代码