导航菜单

加壳脱壳技术

加壳脱壳概述

1. 什么是加壳脱壳

加壳是一种对可执行文件进行保护的技术,通过加密、压缩或混淆等方式来保护程序代码。脱壳则是逆向分析加壳程序的过程,目的是还原原始程序。

主要目的
  • 代码保护
    • 防止逆向分析
    • 保护知识产权
    • 防止破解和盗版
  • 程序压缩
    • 减小文件体积
    • 加快下载速度
    • 节省存储空间
  • 反调试
    • 增加调试难度
    • 防止动态分析
    • 保护核心算法

2. 加壳技术的分类

  • 压缩壳
    • UPX
    • ASPack
    • PECompact
  • 加密壳
    • Themida
    • VMProtect
    • Enigma Protector
  • 虚拟机保护
    • 代码虚拟化
    • 指令转换
    • 虚拟指令集
  • 反调试壳
    • 调试器检测
    • 时间检测
    • 环境检测
← 反调试技术漏洞挖掘 →