神马品牌网济南医保办地址电话:文件加壳的原理及作用是什么?
来源:百度文库 编辑:神马品牌网 时间:2024/05/10 19:50:10
想得到一个比较深层次的回答:)
我们给PE文件加壳的作用是什么呢?什么是壳呢?
为什么修改文件必需要脱壳???
网上那些免杀工具比如:北斗星压缩、木马彩衣、FSG壳、花指令添加器等,哪些软件只能在文件未加壳的情况下使用?哪些可以在加壳的情况下使用?判断的依据是什么呢??
多谢楼下的朋友热情解答!!但是小弟还有点疑问:)
如果我要修改文件,能不能在不脱壳的情况下修改呢??
我知道杀毒软件利用特征码技术和虚拟机技术都很牛B
我能否在加壳后在不影响程序原来意义的情况下
用OllyDBG等工具调整某些汇编指令的顺序呢???
我们给PE文件加壳的作用是什么呢?什么是壳呢?
为什么修改文件必需要脱壳???
网上那些免杀工具比如:北斗星压缩、木马彩衣、FSG壳、花指令添加器等,哪些软件只能在文件未加壳的情况下使用?哪些可以在加壳的情况下使用?判断的依据是什么呢??
多谢楼下的朋友热情解答!!但是小弟还有点疑问:)
如果我要修改文件,能不能在不脱壳的情况下修改呢??
我知道杀毒软件利用特征码技术和虚拟机技术都很牛B
我能否在加壳后在不影响程序原来意义的情况下
用OllyDBG等工具调整某些汇编指令的顺序呢???
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。
因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因)
因为文件不能重复加壳.判断依据是文件是否已经加了保护
两个作用,防止反编译和免杀
修改文件不一定要脱壳,看你的水平
看说明