㈠ 開發的軟體使用加殼工具,別的殺毒軟體都不很毒,只有360報有木馬,為什麼是不是360比人家"能".
是很能 能到給客戶種下病毒 順便讓你認為這殺毒軟體很厲害 能查到很多病毒木馬==,殺毒軟體在厲害 , 那也是先有新種的病毒 ,才有新的防護軟體更新出來,我用過一些殺毒軟體,也體驗過,360也是我用過的其中之一,不過就是用過了幾次,也被盜了幾次,你說360好嗎?至少有人會說好,個人有個人的見解。
㈡ 程序脫殼問題
一般程序加殼要麼是為了壓縮體積或者保護代碼。就像把什麼文件做成自解壓格式差不多的東西。脫殼的程序比較容易被破解,體積或小或大。
要做免殺,加一個加密殼我想是不夠的,沒有什麼人用自己寫的殼,大部分都是用現有的,所以很容被用枚舉的方式脫殼。要麼你自己開發一種加密殼,要麼在pe結構上下功夫
㈢ 如何使用外殼工具完成加密
如何使用外 具完成加密 使用外 密工具,開發商可以在沒有程序源 或不對程序源 做任何改動的情況下快捷地完成 加密工作,並保證有著較高的加密強度。若沒有相應的硬體狗存在,加密後的程序將無法啟動。 外 密工具的特點 1、 使用三種方式加密:外殼、嵌入、內外結合。 外 所謂外殼,是加密工具加到被加密程序的一部分程序。加密程序啟動時外 先被執行。外殼 要檢查硬體狗的存在性和一致性。如果對應的硬體狗存在,則進入原程序的入 否則終止程序。外殼只 在加密程序啟動時執行一次。 嵌入 所謂嵌入,是加密工具在被加密程序中嵌入一個公共程序,加密程序在整個運行期內以一定的 頻率執行這個公共程序,該程序檢查硬體狗的存在性和一致性。如果對應的硬體狗存在,則繼續執行原程 序,否則終止程序。本加密方式可選。 內外結合 如果被加密的程序已經調用了賽孚耐公司提供的介面函數,那麼外殼程序會通知介面函數, 外 序是否已經被執行,以防止外殼程序被跳過。如果發現外殼程序沒有被執行,會終止程序。 這些數據文件由您的應用程序使用, 或者由受保護的應用程序產生 (輸 2、 可以對數據文件進行加密, 出文件) 。這些文件只能由受保護的應用程序讀取。 3、 可以通過關聯許可證文件靈活地限制使用時間。 4、 可以自定義查硬體狗錯誤時顯示給用戶的提示信息,也可以選擇不顯示提示信息。 5、 外 護是一個多層的體系結構。只有前一層執行成功,才會 緊相連的一層。這種多層體系 結構可為您的應用程序提供額外的保護--這與用多道鎖為您的門提供保護的功能相似。突破這 些保護層需要更多資源、時間和技巧,可以有效的阻止黑客攻擊。此外,由於採用了多層隨機模 式,所以任何兩次被外 密的應用程序均不相同。 外 密工具可以加密 32/64 位 Windows 程序,在宏狗安裝目錄下\10003(您的軟體系列號) \Shell\Win32shl.exe。 應用示例 下面以使用一個硬體狗保護 Notepad.exe 和 Calc.exe 為例說明外 密工具的使用。 在使用之前假設已 經使用開發商工具在文件系統中創建了兩個許可證文件(許可證文件的文件夾 ID 為 16128 ,文件 ID 分 別為 10 和 20) 。關於如何創建許可證文件請查閱開發商手冊開發商工具的使用一章。 1.請先插入硬體狗,執行步驟 1,如圖 1 所示,指定要加密的 EXE 文件。 第 1 頁 步驟 1: 單擊瀏覽按鈕, 指定要加密的 EXE 文 件;或在「源文件」文 本框中輸入 要加密的 EXE 文件的路徑和文 件名。 圖 1 指定源文件後,系統會在「目標路徑」文本框中自動添加加密後的 EXE 文件(即目標文件)存放的路 徑。系統默認將目標文件存放到 OUTPUT 路徑下,我們建議用戶採用這種默認方式。 如果目標文件存在,覆蓋它 如果選中「如果目標文件已存在,覆蓋它」復選框,當目標文件所在路徑下有同名文件存在,加密過 程不再出現是否覆蓋文件的提示信息。 2.對加密狗的硬體參數進行設置。 產品名稱 加密後的應用程序在運行時會查找與系列號和產品名稱相一致的硬體狗。可以此處指定產品名稱。 查找方式 通過選擇查找方式,能夠更快地、更准 找到硬體狗。請選擇適合您的應用程序的查找方式。 用戶 加密後的應用程序在運行時會訪問硬體狗,請指定硬體狗的用戶 。 嵌入 第 2 頁 加密軟體運行期間,可以不斷地檢查對應的硬體狗是否存在。如果清空「嵌入」復選框,則在程序運 行期間不檢查硬體狗。如果選中「嵌入」復選框,當程序運行期間檢查不到對應的硬體狗時,程序會停止 運行。您可以指定檢查間隔,間隔以秒為單位。預設值為 120 秒,即 2 分鍾。 .NET 增強 .NET 增強功能為純.NET 應用程序(EXE 和 DLL)提供了增強的安全性。此功能可執行以下操作: 隱藏原始入口點方法(僅用於.NET 可執行文件) 加密原始應用程序的字元串 加密原始應用程序的常量 (用於 32 位.NET 應用程序) SDNPro64.dll 和 (用於 64 位.NET 如果選擇了此功能, 則需要將 SDNPro.dll 應用程序)與受保護應用程序一起提供給最終用戶。 注意 使用.NET 增強特徵項(使用.Net 增強保護外 NET 應用程序)的前提條件是機器中應安裝了同 一版本的.NETFramework 和.NET SDK。.NET 增強選項不支持混合代碼應用程序。 多層保護級別 外 提供多層保護。因為應用程序和外 之間的連接處非常容易受到攻擊,所以您可以選擇使用 多層外 從第 1 級到第 5 級)來保護您的應用程序。第 1 級可提供合理的保護,而第 5 級可提供最強保 護。但是,隨著每一保護級別的增加,應用程序的大小和用於啟動的時間也會相應增加。在預設情況下, 使用第 3 級保護方式。 隱藏導入符號 選定此復選框隱藏您的程序中的導入符號。但是,請注意該選項不適用於此處所列出的文件類型使SmartHeap DLLs 的應用程序 當您同時加密數據文件或者使用數據文件加密選項時 如果存在要實施保護的任意數據文件或已指定了文件加密設置,則將忽略隱藏導入符號選項。 我使用了外 SDK 如果您已經使用外殼軟體開發工具包(位於\Shell SDK 文件夾下)來保護您的重要 段、常量和字 符串數據,則選中此復選框。參閱該文件夾中的自述文件獲得詳細信息。 存在調試器時允許我的應用程序運行 您可以不選擇該復選框,禁止在出現調試器時執行應用程序。如果在系統中探測到調試器,被保護的 應用程序將退出。非惡意用戶可以關閉調試器,重新啟動應用程序。但是,如果出於某種原因,您需要在 存在調試器的情況下允許您的應用程序運行,則選擇該復選框。 3.執行步驟 2、3、4、5、6,如圖 2、3 所示,關聯許可證文件。 步驟 2: 單 擊「關聯 許可證文 件」按鈕。 圖 2 第 4 頁 步驟 3:選擇 「關聯許可 證文件」 。 步驟 4: 指定文件 夾 ID。 步驟 5: 指定文件 ID。 步驟 6:單擊 「 」按鈕。 圖 3 注意 許可證文件將被關聯到主界面上的源文件。如果主界面上的源文件是一個動態連接庫文件,在 此動態連接庫被載入到內存中時,會調用 RC_VisitLicenseFile 函數檢查許可證文件。關於 RC_VisitLicenseFile 函數的說明,請查閱開發商手冊 API 介面函數說明部分。 4.我們提供了 19 種不同錯誤類型的錯誤信息,請根據具體情況分別指定其內容。標題限制在 60 位元組 內,每條消息限制在 100 位元組內。執行步驟 7、8、9、10、11、12,如圖 4、5 所示,設置提示消息。 第 5 頁 步驟 7:單 擊「設置提 示消息」出 , 現如下圖的 界面。 圖 4 第 6 頁 步驟 8: 在查硬體 狗出現錯誤時, 如需要顯示提示 信息,則選中此 復選框;否則清 空此復選框。 步驟 10: 根據 需要, 修改提 示信息對話 框的內容。 步驟 9:根 據需要,修 改提示信息 對話框的標 題。 步驟 12:單擊 「 」按鈕。 圖 5 步驟 11:根據需 要,選擇錯誤消 息的類型:窗口 消息或者控制台 消息。 5.如果在加密 EXE 文件的同時需要加密數據文件,執行步驟 13,如圖 6 所示: 第 7 頁 步驟 13: 單擊 「設置要加 密的數據文 件」按鈕。 圖 6 6.指定要加密的數據文件(實際上 Notepad.exe 執行時不需要資料庫文件,這里只是一個加密演示) , 執行步驟 14,如圖 7 所示: 步驟 14:單 擊 瀏 覽 按 鈕,指定要 加密的數據 文件。 圖 7 7.執行步驟 15,如圖 8 所示,將數據文件加入文件列表。如需加入多個數據文件,請重復步驟 14 和 15。此時文件加密選項會根據文件列表進行自動設置,如果您要進一步對其進行設置,例如,當您要加 第 8 頁 密新生成的數據文件(輸出文件)時,執行步驟 16 更改文件加密選項。注意:在執行步驟 16 前,請插上 狗。外殼工具會從狗里獲得狗的 ID 作為默認的加密種子。 步驟 15: 「增 單擊 加到文件列表」 按 鈕, 將要加密的數 據文件加入文件 列表。 步驟 16: 單擊 此處文本。 圖 8 8.在文本編輯框中已經包含「*.DBF;」 ,例如,為了加密受保護的程序在運行過程中生成的文本文件, 執行步驟 17,在文本編輯框中添加「*.TXT;」 。如果想要指定自己的加密種子,執行步驟 18,選中「指定 我自己的加密種子」復選框,並在文本編輯框中輸入自定義的加密種子。另外,為了提高安全性,2.0 版本 的外殼工具默認會使用 AES 演算法對數據文件進行加密,而以前的版本用的是私有演算法。如果要保持跟以前 版本的兼容性而使用私有演算法,可以不選中「使用 AES 演算法加密」復選框。執行步驟 20,返回「設置要 加密的數據文件」對話框,單擊 按鈕完成數據文件加密設置。 步驟 18:指定自己 的加密種子。 步驟 17:修改或添 加文件過濾器。 步驟 19:指定是否 使用 AES 演算法加密 步驟 20:點擊 定按鈕。 圖 9 9.完成有關 Notepad.exe 的所有設置後執行步驟 21,如圖 10 所示,將其加入加密中心,成為加密隊 列中的一個加密項。然後對 Calc.exe 重復步驟 1-21,如果需要關聯許可證文件,請修改「文件 ID」 的值,如圖 11 所示。使 Calc.exe 和 Notepad.exe 運行時訪問不同的許可證文件。 第 9 頁 步驟 21: 單擊 「加入加密 隊列」 單擊此按鈕,可 將選中的加密項 清除。 單擊此按鈕可 查看某個加密 項的所有設置 信息。 單擊此按 鈕,可清 除所有加 密項。 圖 10 將文件 ID 設 置為:20。 圖 11 9.可以將加密中心所有加密項的設置存成一個配置文件,以供下一次使用。執行步驟 22-24,如圖 12 所示。 第 10 頁 步驟 22: 單 擊此按鈕。 步驟 23: 單擊「存 儲配置文 件」 命令。 步驟 24:鍵入 配置文件名後, 單擊 「保存」按 鈕。 圖 12 10.執行步驟 25,如圖 13 所示,執行加密操作。 步驟 25: 單擊「加 密」 按鈕。 圖 13 11.加密過程中會出現如下圖所示的對話框。 第 11 頁 在加密過程中,單 擊「中止」按鈕可 中止加密操作。 圖 14 進程條指示加密正在進行。加密結束後會提示結果。如果加密成功,過 2 秒後,程序自動加密下 一個文件。如果加密失敗,會提示失敗原因,並給出解決措施或錯誤碼,關於錯誤碼的定義請下面的 保護時的錯誤 。錯誤信息會左右移動,以引起您的注意。至此,完成了對 Notepad.exe 和 Calc.exe 的保護。 保護時的錯誤 下表列出了保護應用程序和數據文件時可能產生的錯誤,對不不在下表中的錯誤代碼,請參見安 裝目錄下的 errcode-chn.txt。 錯誤碼 (十六進制) 194 SP_ERR_NOT_ENOUGH_MEMORY 沒有足夠的資源來保護應用程序。
㈣ 易語言編寫加密殼 想用易語言編寫為程序設置開啟密碼的加密殼、不釋放文件到目錄、在密碼輸入正確後、在
你這個分明是加密!直接寫到內存位元組集不就行了嘛?況且加密演算法有這么好寫?你加密後沒法運行了,你是想免殺的,你想想,最厲害的加密殼加密後,360識別不了你直接默認你是病毒,而且易語言怎麼寫都會報毒的
㈤ 程序加殼的原理
在一些計算機軟體里有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然(但後來也出現了所謂的「殼中帶籽」的殼)。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣,其實都是命名上的方法罷了。 從功能上抽象,軟體的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發,殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時,殼-這段代碼先於原始程序運行,他把壓縮、加密後的代碼還原成原始程序代碼,然後再把執行權交還給原始代碼。 軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類,目的都是為了隱藏程序真正的OEP(入口點,防止被破解)。
㈥ 什麼叫加殼怎麼樣加殼
最早提出「殼」這個概念的,據我所知,應該是當年推出脫殼軟體 RCOPY 3 的作者熊焰先生。在幾年前的 DOS 時代,「殼」一般都是指磁碟加密軟體的段加密程序,可能是那時侯的加密軟體還剛起步不久吧,所以大多數的加密軟體(加殼軟體)所生成的「成品」在「殼」和需要加密的程序之間總有一條比較明顯的「分界線」。有經驗的人可以在跟蹤軟體的運行以後找出這條分界線來,至於這樣有什麼用這個問題,就不用我多說了。但畢竟在當時,甚至現在這樣的人也不是很多,所以當 RCOPY3 這個可以很容易就找出「分界線」,並可以方便的去掉「殼」的軟體推出以後,立即就受到了很多人的注意。老實說,這個我當年在《電腦》雜志看到廣告,在廣州電腦城看到標著999元的軟體,在當時來說,的確是有很多全新的構思,單內存生成 EXE 可執行文件這項,就應該是世界首創了。但它的思路在程序的表現上我認為還有很多可以改進的地方(雖然後來出現了可以加強其功力的 RO97),這個想法也在後來和作者的面談中得到了證實。在這以後,同類型的軟體想雨後春筍一般冒出來,記得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的軟體都把磁碟解密當成了主攻方向,忽略了其它方面,當然這也為以後的「密界剋星」「解密機器」等軟體打下了基礎,這另外的分支就不多祥談了,相信機齡大一點的朋友都應該看過當時的廣告了。
解密(脫殼)技術的進步促進、推動了當時的加密(加殼)技術的發展。LOCK95和 BITLOK 等所謂的「殼中帶籽」加密程序紛紛出籠,真是各出奇謀,把小小的軟盤也折騰的夠辛苦的了。正在國內的加殼軟體和脫殼軟體較量得正火紅的時候,國外的「殼」類軟體早已經發展到像 LZEXE 之類的壓縮殼了。這類軟體說穿了其實就是一個標準的加殼軟體,它把 EXE 文件壓縮了以後,再在文件上加上一層在軟體被執行的時候自動把文件解壓縮的「殼」來達到壓縮 EXE 文件的目的。接著,這類軟體也越來越多, PKEXE、AINEXE、UCEXE 和後來被很多人認識的 WWPACK 都屬於這類軟體,但奇怪的是,當時我看不到一個國產的同類軟體。
過了一段時間,可能是國外淘汰了磁碟加密轉向使用軟體序列號的加密方法吧,保護 EXE 文件不被動態跟蹤和靜態反編譯就顯得非常重要了。所以專門實現這樣功能的加殼程序便誕生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比較有名氣的本類軟體代表,當然,還有到現在還是數一數二的,由台灣同胞所寫的 FSE 。其實以我的觀點來看,這樣的軟體才能算是正宗的加殼軟體。
在以上這些加殼軟體的不斷升級較勁中,很多軟體都把比較「極端」技術用了上去,因為在這個時候 DOS 已經可以說是給眾高手們玩弄在股掌之間了,什麼保護模式、反 SICE 、逆指令等等。相對來說,在那段時間里發表的很多國外脫殼程序,根本就不能對付這么多的加殼大軍,什麼 UPC、TEU 等等都紛紛成為必防的對象,成績比較理想的就只有 CUP386 了,反觀國內,這段時間里也沒了這方面的「矛盾斗爭」。加殼軟體門揮軍直搗各處要崗重地,直到在我國遇到了 TR 這個銅牆鐵壁以後,才紛紛敗下陣來各謀對策,但這已經是一年多以後的事情了。我常想,如果 TR 能早兩年「出生」的話,成就肯定比現在大得多,甚至蓋過 SICE 也有可能。TR 發表的時候 WIN95 的流行已經成為事實,DOS 還有多少的空間,大家心裡都清楚。但話又說回來, TR 的確是個好軟體,比起當年的 RCOPY3 有過之而無不及,同時也證明了我們中國的 CRACK 實力(雖然有點過時)。這個時候,前面提到過的 FSE 憑著強勁的實力也漸漸的浮出了水面,獨領風騷。其時已經是 1997 年年底了,我也走完了學生「旅程」。工作後在CFIDO 的 CRACK 區認識了 Ding-Boy ,不久 CRACK 區關了,我從此迷上了 INTERNET,並於98年6月建起了一個專門介紹「殼」的站台: http://topage.126.com ;;,放上了我所收集的所有「殼」類軟體。在這段時間里,各種「殼」類軟體也在不段的升級換代,但都沒什麼太大的進展,差不多就是 TR 和眾加殼軟體的版本數字之爭而已。
1998年8月,一個名為 UNSEC (揭秘)的脫殼軟體發表了,它號稱可以脫掉98年8月以前發表的所有殼。我測試之後,覺得並沒傳聞中的那麼厲害,特別是兼容性更是令我不想再碰它。 Ding-Boy 給這個軟體的作者提了很多建議,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW (沖擊波)就誕生了。這個使用內存一次定位生成 EXE 文件(後來放棄了)的脫殼軟體,在我的站台公開後,得到了很多朋友們的肯定。要知道,從RCOPY 3 開始,絕大部分的脫殼軟體都是要兩次運行目標程序來確定 EXE 的重定位數據的。BW 的這一特點雖然有兼容性的問題,但也樹立了自己的風格、特色。經過幾個月的改善, BW 升級到了 2.0 版本,這個版本的推出可以說是 BW 的轉折點,因為它已經是一個成熟、穩定脫殼軟體了,它可以對付當時(現在)大多數的殼,包括當時最新的 FSE 0.6 等。更重要的是這個版本把選擇殼的和軟體「分界線」這個最令新手頭疼的步驟簡化到不能再簡化的地步,使更多的朋友接受了它。另外,能加強 BW 功力的 CI 模式也是其它脫殼軟體沒有的東西。最近,BW 發表了最新的 2.5 BETA2 版本,增強了一些方面的功能,因它竟然可以脫掉號稱最厲害的磁碟加密工具 LOCKKING 2.0 的加密殼,因而進一步奠定了它在「脫殼界」的地位。說到最新,就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 這幾個國外的好軟體了,它們每個都有自己的特色,可以說都是當今各類「殼」中的最新代表了。(這些軟體和詳細介紹請到我的主頁查閱)
由於 WINDOWS 3.1 只是基於 DOS 下的一個圖形外殼,所以在這個平台下的「殼」類軟體很少,見過的就只有像 PACKWIN 等幾個有限的壓縮工具,終難成氣候。
可能是 MICROSOFT 保留了 WIN95 的很多技術上的秘密吧,所以即便是 WIN95 已經推出了 3 年多的時間,也沒見過在其上面運行的「殼」類軟體。直到 98 年的中期,這樣的軟體才遲遲的出現,而這個時候 WIN98 也發表了有一段日子了。應該是有 DOS 下的經驗吧,這類的軟體不發表由自可,一發表就一大批地的沖了出來。先是加殼類的軟體如: BJFNT、PELOCKNT 等,它們的出現,使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保護。大家都應該知道現在很多 WIN95 下的軟體都是用注冊碼的方法來區分、確定合法與非法用戶的吧,有了這類加殼軟體,這種注冊方法的安全性提高了不少,如果大家也有自己編的 WIN95 程序,就一定要多留意一下本類軟體了。接著出現的就是壓縮軟體了,因為 WIN95 下運行的 EXE 文件「體積」一般都比較大,所以它的實用價值比起 DOS 下的壓縮軟體要大很多,這類的軟體也很多,早些時候的 VBOX、PEPACK、PETITE 和最近才發表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的壓縮軟體 WWPACK 的作者也推出了對應 WIN95 版本的 WWPACK32,由於性能並不是十分的突出,所以用的人也不太多。由於壓縮軟體其實也是間接給軟體加了殼,所以用它們來處理 EXE 也是很多軟體作者喜歡做的事情,最近新發表的很多軟體里都可以看到這些加殼、加壓縮軟體的名字了。有加殼就一定會有脫殼的,在 WIN95 下當然也不例外,但由於編這類軟體比編加殼軟體要難得多,所以到目前為止,我認為就只有 PROCDUMP 這個軟體能稱為通用脫殼軟體了,它可以對付現在大多數的加殼、壓縮軟體所加的殼,的確是一個難得的精品。其它的脫殼軟體多是專門針對某某加殼軟體而編,雖然針對性強、效果好,但收集麻煩,而且這樣的脫殼軟體也不多。前些時候 TR 作者也順應潮流發表了 TR 的 WIN95 版本: TRW ,由現在的版本來看可以對付的殼還不多,有待改進。
BW 的作者 Ding-Boy 最新發表了一個 WIN95 的 EXE 加殼軟體 DBPE 。雖然它還不太成熟,但它可以為軟體加上使用日期限制這個功能是其它加殼軟體所沒有的,或者以後的加殼軟體真的會是像他說的那樣可以:加殼和壓縮並重、並施;隨意加使用日期;加上注冊碼;加軟體狗(磁碟)保護;加硬體序列號判別;加... 。
㈦ 如何製作將文件加密成加密殼文件
我記得Windowsxp里有自帶的甲殼程序,但記不了名字了,以前實驗過,但是是全英文,挺好用的,你網路一下,然後運行里搜索就行,或者去買一下程序吧,免費的畢竟不靠譜。
sfc /scannow---windows文件保護 好像是這個或者iexpress-------木馬捆綁工具,系統自帶
㈧ 什麼是加殼 並提供幾個常用加殼軟體
加殼:其實是利用特殊的演算法,對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。解壓原理,是加殼工具在文件頭里加了一段指令,告訴CPU,怎麼才能解壓自己。現在的CPU都很快,所以這個解壓過程你看不出什麼東東。軟體一下子就打開了,只有你機器配置非常差,才會感覺到不加殼和加殼後的軟體運行速度的差別。當你加殼時,其實就是給可執行的文件加上個外衣。用戶執行的只是這個外殼程序。當你執行這個程序的時候這個殼就會把原來的程序在內存中解開,解開後,以後的就交給真正的程序。所以,這些的工作只是在內存中運行的,是不可以了解具體是怎麼樣在內存中運行的。通常說的對外殼加密,都是指很多網上免費或者非免費的軟體,被一些專門的加殼程序加殼,基本上是對程序的壓縮或者不壓縮。因為有的時候程序會過大,需要壓縮。但是大部分的程序是因為防止反跟蹤,防止程序被人跟蹤調試,防止演算法程序不想被別人靜態分析。加密代碼和數據,保護你的程序數據的完整性。不被修改或者窺視你程序的內幕。
其實我用的最多加殼就是給木馬加殼,也便不被殺毒軟體發現,但是現在類似卡巴斯基的殺毒軟體都很厲害,任你怎麼加,也能發現的。
加殼工具:Aspack 2.11,Pecompact v1.82, UPX 1.20 ,比較變態的fsg,自己找下載,很好找的
㈨ 易語言製作加密殼,求部分代碼!!
易語言脫殼程序盛行,目前沒有好的加殼。
㈩ 常見軟體的加殼技術有哪些呀
加殼的全稱應該是可執行程序資源壓縮,是保護文件的常用手段.
加殼過的程序可以直接運行,但是不能查看源代碼.要經過脫殼才可以查看源代碼.
加「殼」其實是利用特殊的演算法,對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。解壓原理,是加殼工具在文件頭里加了一段指令,告訴CPU,怎麼才能解壓自己。加「殼」雖然增加了CPU附帶但是減少了硬碟讀寫時間,實際應用時加「殼」以後程序運行速度更快(當然有的加「殼」以後會變慢,那是選擇的加「殼」工具問題)。
一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度。
加「殼」不等於木馬,我們平時的巨大多數軟體都加了自己的專用「殼」。
RAR和ZIP都是壓縮軟體不是加「殼」工具,他們解壓時是需要進行磁碟讀寫,「殼」的解壓縮是直接在內存中進行的,用RAR或者ZIP壓縮一個病毒你試試解壓縮時殺毒軟體肯定會發現,而用加「殼」手段封裝老木馬,能發現的殺毒軟體就剩不下幾個。
因為加殼了之後等於把這個文件進行了保護(就是有些殺毒軟體殺不了的原因)
因為文件不能重復加殼.判斷依據是文件是否已經加了保護
加殼其實主要就有兩個作用:
防止反編譯(破解軟體)和免殺
修改文件不一定要脫殼,看你的水平
些軟體加殼工具
1、軟體防盜版戰士
《軟體防盜版戰士》是一個以數字許可的形式為MicrosoftWindows下(PE格式)應用程序提供版權保護以及數字化銷售支持的純軟體產品。它含有認證版、序列號版這兩個可選版本。認證版以128位二進制證書文件作為被保護軟體的最終用戶使用許可,並且主要以最終用戶的硬碟、CPU、網卡及操作系統等特徵信息為版權保護的安全源(保守地說,理論上認證版的版權保護強度達到3-5年內不可破解)。
安全指標:1、對象安全強度——《軟體防盜版戰士》的各種對象安全都盡可能地加入了加密演算法中,其強度相當於對稱演算法的128位加密,比普通硬體狗的8位、16位、32位和64位(很少有64位的)安全強度強許多。2、入口安全強度——《軟體防盜版戰士》採用功能相關法解決入口安全問題。入口安全的最小復雜度大於40位的安全強度。《軟體防盜版戰士》的入口安全強度最大限定為128位(含128位)。
2、比泰軟體防盜版戰士2005J
比泰軟體防盜版戰士2005J(BS-APC),是比泰科技出品的一個軟體加密保護產品系列(含L版、A版、J版等產品線),它們為商業軟體提供可靠的防盜版保護並支持數字化發行。|它採用比泰公司世界領先的「執行代碼抽取加密」技術,軟硬體結合,以「認證技術」保證軟體「對象安全」、以「功能相關法」保證軟體「入口安全」、以具有唯一性的計算機(物理)特徵數據作為身份認證指紋,並以軟體用戶計算機本身的運算能力進行防盜版保護。具有64位以上,到128位的加密安全強度。安全強度遠勝傳統的外殼加密式加密狗、API內嵌式加密狗,軟體保護的功能范圍及運行效率超過智能狗,且無須學習加密狗編程,不引入附加硬體維護問題。|適合對C/MFC/VisualC++(VC++)/BorlandC++Builder(BCB)、Delphi/ObjectPascal、PowerBuilder(PB)、Authorware、Director等開發工具所編譯程序的保護。|因為它是對真實指令進行代碼抽取加密,因此暫不保護偽編譯程序,如VB、VFP、C#、java。
3、AntiCrackProtector
ACProtect是由國人研究開發並擁有自主知識產權的加密軟體精品,它有許多技術已經達到並超過了國外同類產品,是一個為Windows下的EXE/DLL/OCX/SCR等32位可運行文件加密系統。它通過為程序加上一層堅硬的保護殼,可以非常有效的防止盜版。還可以為程序設置限制注冊功能。
即使你沒有程序的原代碼,你也可以用ACProtect在程序上加上運行次數限制,運行天數限制,運行有效日期限制。通過公匙加密演算法(RSA)創建並校驗注冊KEY,只有在RSAKEY正確的情況下,才對那些受保護的代碼進行正常解碼。同時使用了內嵌式加密,可以有效的防止加密軟體從內存中被抓取,也就是無法被脫殼。
內置反調試引擎,有效的增加了破解的難度。
專用的API系統,可以使ACProtect和你的軟體緊密的接合在一起,這樣,你就可以通過使用ACProtect來創建你的全功能評估版。
4、XQBOX軟體保護安裝系統
XQBoxSoftwareProtecting是一個以數字許可的形式為應用程序提供版權保護以及數字化銷售支持的純軟體產品。它採用機器具有唯一性的數據做指紋,利用宿主計算機的運算能力進行防盜版保護。
XQBox保護系統是集軟體保護和安裝工具於一身的集成工具。XQBox核心代碼是遵守標准c的規則來編寫,它可以在,windows3.x/9x/2000/nt,unix,linux等各種操作系統下編譯運行。作為中間件,它可在c、c++、java、delphi、vc、vb、vf、Masm32、pb、php、Authorware等。各種工具開發的軟體中嵌入使用,它的兼容性非常好。核心代碼經全域均勻抽值測試,各種特值測試和可行的全域測試均通過。
5、秦贏甲胄反盜版加密軟體
這款反盜版軟體的用戶注冊方便,終端用戶不需要手動輸入序列號認證碼等等,一切由注冊端軟體自動完成;用戶機器的硬體信息作為注冊碼/加密密鑰;一個拷貝只能在同一台機器上注冊;只要是同一台機器,可以在這台機器上注冊多次;只能在注冊的那台機器上運行
使用理論上安全的密碼學協議和演算法,保證不可離線破解。不能通過注冊機破解;不能通過散發序列號破解。
更改檢測(可以檢測病毒和破解者更改);反跟蹤功能(Anti-Debug)。
運行時代碼完整性校驗,可防止Cracker跟蹤時設置斷點;可防止通過補丁程序破解。
反Dump功能(Anti-Dump);反反匯編功能(Anit-Disassembler);可以有效的管理經銷商和序列號的發放;可以統計軟體的銷售數量;可以有效的管理用戶注冊。
6、PE加密保護軟體EncryptPE
EncryptPE能加密保護常規PE文件(EXE、DLL、OCX等一般程序或NT服務程序),防靜態分析修改,反動態跟蹤調試,有效地保護軟體,防止盜版。除常規的對抗調試器(SoftIce、TRW、OllyDbg等)、監視器、DUMP工具方法外,EncryptPE採用的加密保護的手段還有:隨機加密演算法、CRC校驗、變形、代碼替換、進程注入、APIHOOK、多線程、調試運行、全程監控等。
能將普通軟體變成共享軟體,增加定時注冊提醒、限制試用日期、限制試用次數、限制試用天數、限制每次試用多長時間等功能。
能根據最終用戶的機器信息、注冊用戶及加密時的保護密碼計算注冊碼,從諸多加密演算法中隨機選擇一種用於注冊碼的計算。
支持多語言,並為待加密軟體提供多語言介面。
向待加密軟體提供豐富的方便的編程介面,便於設計個性注冊方式,同時使被加密程序與加密殼之間融為一個整體,增加破解難度。
可以運行於多種Windows平台,包括9X/ME/NT/2000/XP/2003。
7、注冊碼生成器
本軟體可以自動隨機生成2至32位注冊序列號及對應的注冊碼,並將這些注冊信息包含到一個動態聯接庫DLL文件中,這樣軟體開發者可以將這個DLL文件同應用程序一並發行,並在應用程序的相關模塊中調用這個DLL文件中提供的函數獲得注冊號及相對應的注冊碼,注冊號及相對應的注冊碼對軟體使用者來說是不透明的,它可以用效的避免軟體的盜版及其重復注冊,切實保護軟體開發者的版權。隨軟體一同提供免費的DLL源程序生成器工具,DLL注冊碼查詢工具,啟動應用程序時的注冊對話框示常式序及全部C++源代碼等。
8、計算機軟體防盜版
計算機軟體防盜版系統具有國際領先水平的保護知識產權的新技術。現該技術已順利完成了全部研製。利用嵌入式加密,動態激活解密,工具化設計特徵,檢測體系,產品形態技術。於1999年7月通過公安部計算機信息安全檢測中心的檢測。計算機軟體防盜版磁碟、光碟獲公安部頒發的計算機信息安全產品銷售許可證。