Question

软件加密：“加壳”是什么回事

Answer 1

加壳就是压缩EXE文件，然后把解压代码植入其中，运行前先解压在内存中再执行。目标主要是PE文件里的.text段，目的当然是保护软件不被非法修改了，当你用SOFT-ICE、TRW等跟踪后发现了要改的机器码后，如果这个EXE被“加壳”了，那你就看不到，如果没“加壳”的话，用十六进制程序就可以找到相关机器码。

Answer 2

“加壳”意思是利用特殊的算法，对可执行文件里的资源进行压缩，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。它们附加在原程序上通过加载器载入内存后，先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交还给原始程序，执行原来的代码部分。加上外壳后，原始程序代码在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原，这样就可以比较有效地防止破解者对程序文件的非法修改，同时也可以防止程序被静态反编译。