成品软件加壳,加壳软件推荐

1 .程序编制语言:常见的程序编制语言有borland Delphi 6.0-7.0 Microsoft visual c 6.0 Microsoft visual basic 5.0/6.0汇编、易语言等。 许多软件通过shell保护增加了软件解密的难度,因此我们将简要介绍shell工具。

一些脱壳工具包括3358 down.52pojie.cn/tools/unpacker s /

2 .软外壳工具介绍:压缩外壳介绍:常见的压缩外壳有: ASPack、UPX、PeCompact、NsPack (国产北斗外壳)等。 压缩外壳主要是压缩软件本身的体积)压缩率)和压缩后软件运行的稳定性,不能说有太大的加密强度,外壳比较简单。 建议使用需要压缩体积的软件。 xxdwt哥哥在一蓥烟雨论坛上进行了《压缩壳之王——The 成就的飞鸟 of PE Compressor》的调查。 该帖对压缩壳(约31项)进行了全面的整理和调查,从投票结果来看,目前UPX V2.X居首位。

()! EP(exepack ) V1.0、32LiTE v0.02d、ASPack V2.12、bambam V0.01、BeRoEXEPacker V1.00、dePack V1.0、Dxpack V0.86、exe 32 pack v 1.42 KByS V0.28、MEW 11 SE V1.2、NeoLite V2.0、nPack V1.X、Packman V1.0、PCShrink V0.71、pecompactVR PeX V0.99b、PKLite32 V1.1、simppp

详情请参阅此帖。 压缩壳之王——The成就的飞鸟ofpecompressor:http://BBS.unpack.cn/thread-7912-1-1.html

加密shell介绍:压缩shell主要是对软件的加密保护,有些人使用加密shell对木马进行无杀,有些杀shell发现后会误报病毒,需要注意。 加密外壳的种类很多,但其中精品不少。 手动脱或修复的话,即使脱了易怒的长颈鹿,也需要很大的劳力。

以下5个加密外壳的知识介绍,请参考kanxue老师写的《加壳软件简介》句。

ASProtect加密外壳俄罗斯人Alexey Solodovnikov开发的强大外壳。 官网www.aspack.com

ASProtect SKE系列主要是Protect Original EntryPoint和SDK,采用了部分虚拟机技术。 在保护过程中,建议大量使用SDK。 有关使用SDK的详细信息,请参阅帮助文档。 使用时请小心不要嵌套SDK,并对同一子程序段使用相同的标记集。 ASProtect相当容易使用,打开受保护的EXE/DLL文件后,请选择保护选项。 单击菜单Modes,然后单击Add Mode按钮,选择Is this Mode Avtive,最后单击Protection选项卡以保护软件。 在asprotect shell期间,还可以通过将上图中的外部选项添加到目标DLL来插入用户创建的DLL文件。 这样,用户可以向DLL添加自己的防跟踪代码,以提高软件的防跟踪能力。 强度评价: ASProtect太有名了,研究的人很多,容易掉壳,所以不推荐。 补充: ASPr完美的外壳脚本VolX大师已经写好了。 2.Armadillo加密外壳Armadillo又称穿山甲,是一种应用广泛的外壳。 可以使用各种手段保护软件。 您还可以对软件施加各种限制,包括时间、次数和启动屏幕。 很多商用软件都采用了那个案例。 Armadillo的对外版本有两个版本:公共版本和自定义版本。 Public是公开演示的版本,Custom是注册用户获得的版本。 只有定制才有完整的功能。 公共版有功能限制,没有强度,所以不推荐。 强度评估: Armadillo中比较强的保护选项是Nanomites保护(即抄送保护),使用好可以提高强度,其他选项强度不大。 补:最近几天,看了一萧烟雨论坛的NewBBQ刚刚推出了有效修复抄送的工具,期待着完美的脱壳机。

3.EXECryptor加密shell execryptor也是一个激烈的shell,由于兼容性等原因,采用保护的业务软件可能不多。 该shell的特点是隐藏了Anti-Debug,并使用虚拟机保护了一些重要代码。 评估:使用EXECryptor虚拟机保护功能,通过在虚拟机中保护重要的敏感代码来提高强度。 退出EXECryptor外壳的人很多,但很少有人能处理其虚拟机代码。

4.Themida加密外壳Themida是Oreans的商业外壳,官方链接: www.oreans.com。 Themida 1.1之前的版本带驱动程序,对稳定性有一些影响。 Themida的最大特点是虚拟机保护技术,因此它在程序中利用SDK,使Themida能够在虚拟机中保护重要代码。 Themida最大的缺点是生成的软件

些大。WinLicense这款壳和Themida是同一公司的一个系列产品,WinLicense主要多了一个协议,可以设定使用时间,运行次数等功能,两者核心保护是一样的。 强度评介:用好其虚拟机保护功能,将关键敏感代码用虚拟机保护起来,能提高强度。

5.VM Protect
VMProtect是一款纯虚拟机保护软件,官方链接:www.VMProtect.ru。它是当前最强的虚拟机保护软件,经VMProtect处理过的代码,至今还没有人公开宣称能还原。但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了。VMProtect 1.22.3之前是免费版,可以支持EXE,DLL等文件。更高版本需要购买,其支持驱动的保护。现在流行的做法,先用VMProtect将你的核心代码处理一下,再选用一款兼容性好的壳保护。
注意事项:

1.用VMProtect处理,请多测试,如果不稳定,请调整被保护代码的范围。
2.VMProtect对双线程支持不是太好,请同一次仅处理一个线程内的代码

6.Code Virtualizer(简称CV的壳,一款使用虚拟机技术的强壳)

7.EncryptPE(CCG老王写的一款强壳)

8.PE-Armor (CCG成员hying写的一款强壳)

9.SVK Protector 、ACProtect、Dbpe(幻影壳,好久没更新了)、MoleBox、ORiEN 等等。

转载:https://blog.csdn.net/WYQ2011302646/article/details/49618357

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注