软件壳可以分为加密壳和什么呢

1. 给文件加壳，加花，去壳，分别是什么意思

加壳：其实是利用特殊的算法，对可执行文件里的资源进行压缩，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。附加在原程序上通过加载器载入内存后，先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交还给原始程序，执行原来的代码部分。

加上外壳后，原始程序代码在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原，这样就可以比较有效地防止破解者对程序文件的非法修改，同时也可以防止程序被静态反编译。

加花：是在一些反汇编软件中加入一些花指令，花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。

去壳：顾名思义，就是对软件加壳的逆操作，把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。

一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。

(1)软件壳可以分为加密壳和什么呢扩展阅读：

加“壳”虽然增加了CPU负担，但是减少了硬盘读写时间，实际应用时加“壳”以后程序运行速度更快（当然有的加“壳”以后会变慢，那是选择的加“壳”工具问题）。

一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。

加“壳”不等于木马，平时的绝大多数软件都加了自己的专用“壳”。

RAR和ZIP都是压缩软件，不是加“壳”工具，解压时是需要进行磁盘读写，“壳”的解压缩是直接在内存中进行的。

2. 软件的壳是什么呀

1. 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，把这样的程序称为“壳”。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法。

2. 从功能上抽象，软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密。当加壳后的文件执行时，壳，这段代码先于原始程序运行，把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。

3. 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。

3. 怎么脱E语言程序的VMP壳

1. 想要脱VMP的壳，首要工作当然是要找一个强OD。至于是什么版本的OD自己多试验几个，网上有很多，一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。

2. 其次，就是StrongOD.dll这个插件了，现在用的比较多的就是海风月影。下载回来后复制到你的OD程序所在的文件夹里面的plugin里。StrongOD的设置选项搞不懂就全部打钩。

3. 接下来要做的工作就是搞清楚我们要脱壳的程序编程的语言了，可以用PEID或者fastscanner查看,如果在这里看不到也可以在OD载入以后通过里面的字符串判断了。例如VB的程序会出现MSVB----/VC的会出现MSVC---等等。这些都是程序运行所需要的windows链接文件。

4. 做完这些预备工作接下来当然是用OD载入文件。文件载入后在反汇编窗口CTRL+G搜索VirtualProtect(注意V跟P要大写，至于为什么要搜索这个别问我)。一般来说搜索的结果会出现以下的类似：
   7C801AE3 E8 75FFFFFF call kernel32.VirtualProtectEx
   我们在这里下F2断点。然后F9运行到我们下的这个断点。接下来我们就要注意观察堆栈窗口了。一般来说当我们F9运行到我们上面下的断点的时候在堆栈窗口会出现以下类似：
   0012F66C 00401000|Address = TradeCen.00401000
   0012F670 000280D1|Size = 280D1 (164049.)
   0012F674 00000004|NewProtect = PAGE_READWRITE
   0012F678 0012FF98pOldProtect = 0012FF98
   我们要注意观察的就是在接下来我们F9运行的时候，ADDRESS和NEWPROTECT这两行的变化。按F9-速度别太快，直到NewProtect项变为PAGE_READONLY，这时候程序就释放完毕了。
   0012F66C 0042A000|Address = TradeCen.0042A000
   0012F670 000069DE|Size = 69DE (27102.)
   0012F674 00000002|NewProtect = PAGE_READONLY
   0012F678 0012FF98pOldProtect = 0012FF98

5. 现在可以取消刚才我们下的断点了。接下来就是找OEP了。找OEP的时候我个人的一个经验就是OEP一般就在接近上面的ADDRESS地址的附近。例如上面的地址是0042A000，我一般就在这个基础上减到420000搜索程序的特征段，当然我们也可以直接跳到401000开始搜索。虽然我们搜索的范围比较大，但是因为我们搜索的是命令序列，所以工作量还不是很大。

6. CTRL+G--上面的地址，然后CTRL+S 查找命令序列。命令序列的内容就是我们用查到的编程语言的特征段。我们可以在特征段里面选择两三句固定不变的命令查找。例如VC++6.0的特征段是：
   0046C07B U>55 push ebp
   0046C07C 8BEC mov ebp,esp
   0046C07E 6A FF push -1
   0046C080 68 18064C00 push UltraSna.004C0618
   0046C085 68 F8364700 push UltraSna.004736F8
   0046C08A 64:A1 00000000 mov eax,dword ptr fs:[0]
   0046C090 50 push eax
   0046C091 64:8925 00000000mov dword ptr fs:[0],esp
   0046C098 83EC 58 sub esp,58
   0046C09B 53 push ebx
   0046C09C 56 push esi
   0046C09D 57 push edi

7. 我们可以只搜索前三条命令。找到符合前三条命令的，我们在对照接下来的命令。只要命令相符那这个地址八九不离十就是OEP了。如果在ADDRESS地址附近找不到OEP，那就只好用笨办法，从401000开始找吧。

8. 找到OEP地址后，我们在OEP处点鼠标右键《此处为新EIP》。接下来就可以mp啦。通常选择OD的mp插件脱壳要好点，用loadpe脱壳后要么程序不运行要么干脆没脱。用OD的mp插件脱壳的时候，脱壳窗口下面的（重建输入表）项前面的勾一定要去掉。

4. 常见软件的加壳技术有哪些呀

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加“壳”其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间，实际应用时加“壳”以后程序运行速度更快（当然有的加“壳”以后会变慢，那是选择的加“壳”工具问题）。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马，我们平时的巨大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具，他们解压时是需要进行磁盘读写，“壳”的解压缩是直接在内存中进行的，用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现，而用加“壳”手段封装老木马，能发现的杀毒软件就剩不下几个。

因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因)
因为文件不能重复加壳.判断依据是文件是否已经加了保护

加壳其实主要就有两个作用：
防止反编译（破解软件）和免杀
修改文件不一定要脱壳，看你的水平
些软件加壳工具

1、软件防盗版战士

《软件防盗版战士》是一个以数字许可的形式为MicrosoftWindows下（PE格式）应用程序提供版权保护以及数字化销售支持的纯软件产品。它含有认证版、序列号版这两个可选版本。认证版以128位二进制证书文件作为被保护软件的最终用户使用许可，并且主要以最终用户的硬盘、CPU、网卡及操作系统等特征信息为版权保护的安全源（保守地说，理论上认证版的版权保护强度达到3-5年内不可破解）。

安全指标：1、对象安全强度——《软件防盗版战士》的各种对象安全都尽可能地加入了加密算法中，其强度相当于对称算法的128位加密，比普通硬件狗的8位、16位、32位和64位（很少有64位的）安全强度强许多。2、入口安全强度——《软件防盗版战士》采用功能相关法解决入口安全问题。入口安全的最小复杂度大于40位的安全强度。《软件防盗版战士》的入口安全强度最大限定为128位（含128位）。

2、比泰软件防盗版战士2005J

比泰软件防盗版战士2005J（BS-APC），是比泰科技出品的一个软件加密保护产品系列（含L版、A版、J版等产品线），它们为商业软件提供可靠的防盗版保护并支持数字化发行。|它采用比泰公司世界领先的“执行代码抽取加密”技术，软硬件结合，以“认证技术”保证软件“对象安全”、以“功能相关法”保证软件“入口安全”、以具有唯一性的计算机（物理）特征数据作为身份认证指纹，并以软件用户计算机本身的运算能力进行防盗版保护。具有64位以上，到128位的加密安全强度。安全强度远胜传统的外壳加密式加密狗、API内嵌式加密狗，软件保护的功能范围及运行效率超过智能狗，且无须学习加密狗编程，不引入附加硬件维护问题。|适合对C/MFC/VisualC++(VC++)/BorlandC++Builder(BCB)、Delphi/ObjectPascal、PowerBuilder(PB)、Authorware、Director等开发工具所编译程序的保护。|因为它是对真实指令进行代码抽取加密，因此暂不保护伪编译程序，如VB、VFP、C#、java。

3、AntiCrackProtector

ACProtect是由国人研究开发并拥有自主知识产权的加密软件精品,它有许多技术已经达到并超过了国外同类产品,是一个为Windows下的EXE/DLL/OCX/SCR等32位可运行文件加密系统。它通过为程序加上一层坚硬的保护壳,可以非常有效的防止盗版。还可以为程序设置限制注册功能。

即使你没有程序的原代码,你也可以用ACProtect在程序上加上运行次数限制，运行天数限制，运行有效日期限制。通过公匙加密算法(RSA)创建并校验注册KEY，只有在RSAKEY正确的情况下,才对那些受保护的代码进行正常解码。同时使用了内嵌式加密，可以有效的防止加密软件从内存中被抓取，也就是无法被脱壳。

内置反调试引擎，有效的增加了破解的难度。

专用的API系统，可以使ACProtect和你的软件紧密的接合在一起，这样，你就可以通过使用ACProtect来创建你的全功能评估版。

4、XQBOX软件保护安装系统

XQBoxSoftwareProtecting是一个以数字许可的形式为应用程序提供版权保护以及数字化销售支持的纯软件产品。它采用机器具有唯一性的数据做指纹，利用宿主计算机的运算能力进行防盗版保护。

XQBox保护系统是集软件保护和安装工具于一身的集成工具。XQBox核心代码是遵守标准c的规则来编写，它可以在，windows3.x/9x/2000/nt，unix，linux等各种操作系统下编译运行。作为中间件，它可在c、c++、java、delphi、vc、vb、vf、Masm32、pb、php、Authorware等。各种工具开发的软件中嵌入使用，它的兼容性非常好。核心代码经全域均匀抽值测试，各种特值测试和可行的全域测试均通过。

5、秦赢甲胄反盗版加密软件

这款反盗版软件的用户注册方便，终端用户不需要手动输入序列号认证码等等，一切由注册端软件自动完成；用户机器的硬件信息作为注册码/加密密钥；一个拷贝只能在同一台机器上注册；只要是同一台机器，可以在这台机器上注册多次；只能在注册的那台机器上运行

使用理论上安全的密码学协议和算法，保证不可脱机破解。不能通过注册机破解；不能通过散发序列号破解。

更改检测(可以检测病毒和破解者更改)；反跟踪功能（Anti-Debug）。

运行时代码完整性校验，可防止Cracker跟踪时设置断点；可防止通过补丁程序破解。

反Dump功能（Anti-Dump）；反反汇编功能（Anit-Disassembler）；可以有效的管理经销商和序列号的发放；可以统计软件的销售数量；可以有效的管理用户注册。

6、PE加密保护软件EncryptPE

EncryptPE能加密保护常规PE文件（EXE、DLL、OCX等一般程序或NT服务程序），防静态分析修改，反动态跟踪调试，有效地保护软件，防止盗版。除常规的对抗调试器（SoftIce、TRW、OllyDbg等）、监视器、DUMP工具方法外，EncryptPE采用的加密保护的手段还有：随机加密算法、CRC校验、变形、代码替换、进程注入、APIHOOK、多线程、调试运行、全程监控等。

能将普通软件变成共享软件，增加定时注册提醒、限制试用日期、限制试用次数、限制试用天数、限制每次试用多长时间等功能。

能根据最终用户的机器信息、注册用户及加密时的保护密码计算注册码，从诸多加密算法中随机选择一种用于注册码的计算。

支持多语言，并为待加密软件提供多语言接口。

向待加密软件提供丰富的方便的编程接口，便于设计个性注册方式，同时使被加密程序与加密壳之间融为一个整体，增加破解难度。

可以运行于多种Windows平台，包括9X/ME/NT/2000/XP/2003。

7、注册码生成器

本软件可以自动随机生成2至32位注册序列号及对应的注册码，并将这些注册信息包含到一个动态联接库DLL文件中，这样软件开发者可以将这个DLL文件同应用程序一并发行，并在应用程序的相关模块中调用这个DLL文件中提供的函数获得注册号及相对应的注册码，注册号及相对应的注册码对软件使用者来说是不透明的，它可以用效的避免软件的盗版及其重复注册，切实保护软件开发者的版权。随软件一同提供免费的DLL源程序生成器工具，DLL注册码查询工具，启动应用程序时的注册对话框示例程序及全部C++源代码等。

8、计算机软件防盗版

计算机软件防盗版系统具有国际领先水平的保护知识产权的新技术。现该技术已顺利完成了全部研制。利用嵌入式加密，动态激活解密，工具化设计特征，检测体系，产品形态技术。于1999年7月通过公安部计算机信息安全检测中心的检测。计算机软件防盗版磁盘、光盘获公安部颁发的计算机信息安全产品销售许可证。