軟體殼可以分為加密殼和什麼呢

1. 給文件加殼，加花，去殼，分別是什麼意思

加殼：其實是利用特殊的演算法，對可執行文件里的資源進行壓縮，只不過這個壓縮之後的文件，可以獨立運行，解壓過程完全隱蔽，都在內存中完成。附加在原程序上通過載入器載入內存後，先於原始程序執行，得到控制權，執行過程中對原始程序進行解密、還原，還原完成後再把控制權交還給原始程序，執行原來的代碼部分。

加上外殼後，原始程序代碼在磁碟文件中一般是以加密後的形式存在的，只在執行時在內存中還原，這樣就可以比較有效地防止破解者對程序文件的非法修改，同時也可以防止程序被靜態反編譯。

加花：是在一些反匯編軟體中加入一些花指令，花指令是利用了反匯編時單純根據機器指令字來決定反匯編結果的漏洞。

去殼：顧名思義，就是對軟體加殼的逆操作，把軟體上存在的殼去掉。在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程序。

一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法罷了。

(1)軟體殼可以分為加密殼和什麼呢擴展閱讀：

加「殼」雖然增加了CPU負擔，但是減少了硬碟讀寫時間，實際應用時加「殼」以後程序運行速度更快（當然有的加「殼」以後會變慢，那是選擇的加「殼」工具問題）。

一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度。

加「殼」不等於木馬，平時的絕大多數軟體都加了自己的專用「殼」。

RAR和ZIP都是壓縮軟體，不是加「殼」工具，解壓時是需要進行磁碟讀寫，「殼」的解壓縮是直接在內存中進行的。

2. 軟體的殼是什麼呀

1. 在一些計算機軟體里有一段專門負責保護軟體不被非法修改或反編譯的程序。一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，把這樣的程序稱為「殼」。就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法。

2. 從功能上抽象，軟體的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發，殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密。當加殼後的文件執行時，殼，這段代碼先於原始程序運行，把壓縮、加密後的代碼還原成原始程序代碼，然後再把執行權交還給原始代碼。

3. 軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP（入口點，防止被破解）。

3. 怎麼脫E語言程序的VMP殼

1. 想要脫VMP的殼，首要工作當然是要找一個強OD。至於是什麼版本的OD自己多試驗幾個，網上有很多，一般來說只要載入了你想脫的VMP加殼程序不關閉都可以。

2. 其次，就是StrongOD.dll這個插件了，現在用的比較多的就是海風月影。下載回來後復制到你的OD程序所在的文件夾裡面的plugin里。StrongOD的設置選項搞不懂就全部打鉤。

3. 接下來要做的工作就是搞清楚我們要脫殼的程序編程的語言了，可以用PEID或者fastscanner查看,如果在這里看不到也可以在OD載入以後通過裡面的字元串判斷了。例如VB的程序會出現MSVB----/VC的會出現MSVC---等等。這些都是程序運行所需要的windows鏈接文件。

4. 做完這些預備工作接下來當然是用OD載入文件。文件載入後在反匯編窗口CTRL+G搜索VirtualProtect(注意V跟P要大寫，至於為什麼要搜索這個別問我)。一般來說搜索的結果會出現以下的類似：
   7C801AE3 E8 75FFFFFF call kernel32.VirtualProtectEx
   我們在這里下F2斷點。然後F9運行到我們下的這個斷點。接下來我們就要注意觀察堆棧窗口了。一般來說當我們F9運行到我們上面下的斷點的時候在堆棧窗口會出現以下類似：
   0012F66C 00401000|Address = TradeCen.00401000
   0012F670 000280D1|Size = 280D1 (164049.)
   0012F674 00000004|NewProtect = PAGE_READWRITE
   0012F678 0012FF98pOldProtect = 0012FF98
   我們要注意觀察的就是在接下來我們F9運行的時候，ADDRESS和NEWPROTECT這兩行的變化。按F9-速度別太快，直到NewProtect項變為PAGE_READONLY，這時候程序就釋放完畢了。
   0012F66C 0042A000|Address = TradeCen.0042A000
   0012F670 000069DE|Size = 69DE (27102.)
   0012F674 00000002|NewProtect = PAGE_READONLY
   0012F678 0012FF98pOldProtect = 0012FF98

5. 現在可以取消剛才我們下的斷點了。接下來就是找OEP了。找OEP的時候我個人的一個經驗就是OEP一般就在接近上面的ADDRESS地址的附近。例如上面的地址是0042A000，我一般就在這個基礎上減到420000搜索程序的特徵段，當然我們也可以直接跳到401000開始搜索。雖然我們搜索的范圍比較大，但是因為我們搜索的是命令序列，所以工作量還不是很大。

6. CTRL+G--上面的地址，然後CTRL+S 查找命令序列。命令序列的內容就是我們用查到的編程語言的特徵段。我們可以在特徵段裡面選擇兩三句固定不變的命令查找。例如VC++6.0的特徵段是：
   0046C07B U>55 push ebp
   0046C07C 8BEC mov ebp,esp
   0046C07E 6A FF push -1
   0046C080 68 18064C00 push UltraSna.004C0618
   0046C085 68 F8364700 push UltraSna.004736F8
   0046C08A 64:A1 00000000 mov eax,dword ptr fs:[0]
   0046C090 50 push eax
   0046C091 64:8925 00000000mov dword ptr fs:[0],esp
   0046C098 83EC 58 sub esp,58
   0046C09B 53 push ebx
   0046C09C 56 push esi
   0046C09D 57 push edi

7. 我們可以只搜索前三條命令。找到符合前三條命令的，我們在對照接下來的命令。只要命令相符那這個地址八九不離十就是OEP了。如果在ADDRESS地址附近找不到OEP，那就只好用笨辦法，從401000開始找吧。

8. 找到OEP地址後，我們在OEP處點滑鼠右鍵《此處為新EIP》。接下來就可以mp啦。通常選擇OD的mp插件脫殼要好點，用loadpe脫殼後要麼程序不運行要麼乾脆沒脫。用OD的mp插件脫殼的時候，脫殼窗口下面的（重建輸入表）項前面的勾一定要去掉。

4. 常見軟體的加殼技術有哪些呀

加殼的全稱應該是可執行程序資源壓縮,是保護文件的常用手段.
加殼過的程序可以直接運行,但是不能查看源代碼.要經過脫殼才可以查看源代碼.
加「殼」其實是利用特殊的演算法，對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果，只不過這個壓縮之後的文件，可以獨立運行，解壓過程完全隱蔽，都在內存中完成。解壓原理，是加殼工具在文件頭里加了一段指令，告訴CPU，怎麼才能解壓自己。加「殼」雖然增加了CPU附帶但是減少了硬碟讀寫時間，實際應用時加「殼」以後程序運行速度更快（當然有的加「殼」以後會變慢，那是選擇的加「殼」工具問題）。
一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度。
加「殼」不等於木馬，我們平時的巨大多數軟體都加了自己的專用「殼」。
RAR和ZIP都是壓縮軟體不是加「殼」工具，他們解壓時是需要進行磁碟讀寫，「殼」的解壓縮是直接在內存中進行的，用RAR或者ZIP壓縮一個病毒你試試解壓縮時殺毒軟體肯定會發現，而用加「殼」手段封裝老木馬，能發現的殺毒軟體就剩不下幾個。

因為加殼了之後等於把這個文件進行了保護(就是有些殺毒軟體殺不了的原因)
因為文件不能重復加殼.判斷依據是文件是否已經加了保護

加殼其實主要就有兩個作用：
防止反編譯（破解軟體）和免殺
修改文件不一定要脫殼，看你的水平
些軟體加殼工具

1、軟體防盜版戰士

《軟體防盜版戰士》是一個以數字許可的形式為MicrosoftWindows下（PE格式）應用程序提供版權保護以及數字化銷售支持的純軟體產品。它含有認證版、序列號版這兩個可選版本。認證版以128位二進制證書文件作為被保護軟體的最終用戶使用許可，並且主要以最終用戶的硬碟、CPU、網卡及操作系統等特徵信息為版權保護的安全源（保守地說，理論上認證版的版權保護強度達到3-5年內不可破解）。

安全指標：1、對象安全強度——《軟體防盜版戰士》的各種對象安全都盡可能地加入了加密演算法中，其強度相當於對稱演算法的128位加密，比普通硬體狗的8位、16位、32位和64位（很少有64位的）安全強度強許多。2、入口安全強度——《軟體防盜版戰士》採用功能相關法解決入口安全問題。入口安全的最小復雜度大於40位的安全強度。《軟體防盜版戰士》的入口安全強度最大限定為128位（含128位）。

2、比泰軟體防盜版戰士2005J

比泰軟體防盜版戰士2005J（BS-APC），是比泰科技出品的一個軟體加密保護產品系列（含L版、A版、J版等產品線），它們為商業軟體提供可靠的防盜版保護並支持數字化發行。|它採用比泰公司世界領先的「執行代碼抽取加密」技術，軟硬體結合，以「認證技術」保證軟體「對象安全」、以「功能相關法」保證軟體「入口安全」、以具有唯一性的計算機（物理）特徵數據作為身份認證指紋，並以軟體用戶計算機本身的運算能力進行防盜版保護。具有64位以上，到128位的加密安全強度。安全強度遠勝傳統的外殼加密式加密狗、API內嵌式加密狗，軟體保護的功能范圍及運行效率超過智能狗，且無須學習加密狗編程，不引入附加硬體維護問題。|適合對C/MFC/VisualC++(VC++)/BorlandC++Builder(BCB)、Delphi/ObjectPascal、PowerBuilder(PB)、Authorware、Director等開發工具所編譯程序的保護。|因為它是對真實指令進行代碼抽取加密，因此暫不保護偽編譯程序，如VB、VFP、C#、java。

3、AntiCrackProtector

ACProtect是由國人研究開發並擁有自主知識產權的加密軟體精品,它有許多技術已經達到並超過了國外同類產品,是一個為Windows下的EXE/DLL/OCX/SCR等32位可運行文件加密系統。它通過為程序加上一層堅硬的保護殼,可以非常有效的防止盜版。還可以為程序設置限制注冊功能。

即使你沒有程序的原代碼,你也可以用ACProtect在程序上加上運行次數限制，運行天數限制，運行有效日期限制。通過公匙加密演算法(RSA)創建並校驗注冊KEY，只有在RSAKEY正確的情況下,才對那些受保護的代碼進行正常解碼。同時使用了內嵌式加密，可以有效的防止加密軟體從內存中被抓取，也就是無法被脫殼。

內置反調試引擎，有效的增加了破解的難度。

專用的API系統，可以使ACProtect和你的軟體緊密的接合在一起，這樣，你就可以通過使用ACProtect來創建你的全功能評估版。

4、XQBOX軟體保護安裝系統

XQBoxSoftwareProtecting是一個以數字許可的形式為應用程序提供版權保護以及數字化銷售支持的純軟體產品。它採用機器具有唯一性的數據做指紋，利用宿主計算機的運算能力進行防盜版保護。

XQBox保護系統是集軟體保護和安裝工具於一身的集成工具。XQBox核心代碼是遵守標准c的規則來編寫，它可以在，windows3.x/9x/2000/nt，unix，linux等各種操作系統下編譯運行。作為中間件，它可在c、c++、java、delphi、vc、vb、vf、Masm32、pb、php、Authorware等。各種工具開發的軟體中嵌入使用，它的兼容性非常好。核心代碼經全域均勻抽值測試，各種特值測試和可行的全域測試均通過。

5、秦贏甲胄反盜版加密軟體

這款反盜版軟體的用戶注冊方便，終端用戶不需要手動輸入序列號認證碼等等，一切由注冊端軟體自動完成；用戶機器的硬體信息作為注冊碼/加密密鑰；一個拷貝只能在同一台機器上注冊；只要是同一台機器，可以在這台機器上注冊多次；只能在注冊的那台機器上運行

使用理論上安全的密碼學協議和演算法，保證不可離線破解。不能通過注冊機破解；不能通過散發序列號破解。

更改檢測(可以檢測病毒和破解者更改)；反跟蹤功能（Anti-Debug）。

運行時代碼完整性校驗，可防止Cracker跟蹤時設置斷點；可防止通過補丁程序破解。

反Dump功能（Anti-Dump）；反反匯編功能（Anit-Disassembler）；可以有效的管理經銷商和序列號的發放；可以統計軟體的銷售數量；可以有效的管理用戶注冊。

6、PE加密保護軟體EncryptPE

EncryptPE能加密保護常規PE文件（EXE、DLL、OCX等一般程序或NT服務程序），防靜態分析修改，反動態跟蹤調試，有效地保護軟體，防止盜版。除常規的對抗調試器（SoftIce、TRW、OllyDbg等）、監視器、DUMP工具方法外，EncryptPE採用的加密保護的手段還有：隨機加密演算法、CRC校驗、變形、代碼替換、進程注入、APIHOOK、多線程、調試運行、全程監控等。

能將普通軟體變成共享軟體，增加定時注冊提醒、限制試用日期、限制試用次數、限制試用天數、限制每次試用多長時間等功能。

能根據最終用戶的機器信息、注冊用戶及加密時的保護密碼計算注冊碼，從諸多加密演算法中隨機選擇一種用於注冊碼的計算。

支持多語言，並為待加密軟體提供多語言介面。

向待加密軟體提供豐富的方便的編程介面，便於設計個性注冊方式，同時使被加密程序與加密殼之間融為一個整體，增加破解難度。

可以運行於多種Windows平台，包括9X/ME/NT/2000/XP/2003。

7、注冊碼生成器

本軟體可以自動隨機生成2至32位注冊序列號及對應的注冊碼，並將這些注冊信息包含到一個動態聯接庫DLL文件中，這樣軟體開發者可以將這個DLL文件同應用程序一並發行，並在應用程序的相關模塊中調用這個DLL文件中提供的函數獲得注冊號及相對應的注冊碼，注冊號及相對應的注冊碼對軟體使用者來說是不透明的，它可以用效的避免軟體的盜版及其重復注冊，切實保護軟體開發者的版權。隨軟體一同提供免費的DLL源程序生成器工具，DLL注冊碼查詢工具，啟動應用程序時的注冊對話框示常式序及全部C++源代碼等。

8、計算機軟體防盜版

計算機軟體防盜版系統具有國際領先水平的保護知識產權的新技術。現該技術已順利完成了全部研製。利用嵌入式加密，動態激活解密，工具化設計特徵，檢測體系，產品形態技術。於1999年7月通過公安部計算機信息安全檢測中心的檢測。計算機軟體防盜版磁碟、光碟獲公安部頒發的計算機信息安全產品銷售許可證。