和作用
可分为两类:
是压缩(Packers) 2是保护(Protectors)
压缩这类壳主要目是减小
体积如ASPacK、UPX和PECompact等另类是保护用上了各种反跟踪技术保护不被调试、脱壳等其加壳后体积大小不是其考虑主要原因如ASProtect、Armadillo、EXECryptor等随着加壳技术发展这两类软件Software的间界线越来越模糊很多加壳软件Software除具有较强压缩性能同时也有了较强保护性能1.ASPacK
主页:http://www.aspack.com/
ASPack是款Win32可执行文件压缩软件Software
可压缩Windows32位可执行文件(.exe)以及库文件(.dll、.ocx)文件压缩比率高达40%~70%
2.UPX
主页:http://upx.sourceforge.net/
UPX是
个以命令行方式操作可执行文件经典免费压缩压缩算法自己实现速度极快压缩比极高(开源)3.PECompact
主页:http://www.bitsum.com/
PECompact同样也是
款能压缩可执行文件工具(支持EXE、DLL、SCR、OCX等文件)相比同类软件SoftwarePECompact提供了多种压缩项目选择用户可以根据需要确定哪些内部资源需要压缩处理同时该软件Software还提供了加解密插件接口功能
4.ASProtect
主页:http://www.aspack.com/
ASProtect是
款非常强大Windows32位保护工具这4、5年来其直在更新进步其开发者是俄国人AlexeySolodovnikov它拥有压缩、加密、反跟踪代码、反-反汇编代码、CRC校验和花指令等保护措施它使用Blowfish、Twofish、TEA等强劲加密算法还用RSA1024作为注册密钥生成器它还通过API钩子(APIhooks包括Importhooks(GPAhook)和Exporthooks)和加壳进行通信甚至用到了多态变形引擎(PolymorphicEngine)反Apihook代码(Anti-ApihookCode)和BPE32多态变形引擎(BPE32PolymorphicEngine)并且ASProtect为软件Software开发人员提供SDK实现加密内外结合
更多和壳有关
描述参考:常见加密壳官方站点
ASProtect http://www.aspack.com/
ACProtect http://www.ultraprotect.com/
Armadillo http://www.siliconrealms.com/srt-
s.shtmlEXECryptor http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.strongbit.com/
Obsidium http://www.obsidium.de/
PESpin http://pespin.w.
eria.pl/VMProtect http://www.polytech.ural.ru/
Xtreme-Protector http://www.oreans.com/xprotector/
Themida/WinLicense http://www.oreans.com/downloads.php
最新评论