加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是隐藏程序真正的OEP(入口点,防止被破解)。大多数病毒就是基于此原理。加壳的程序需要阻止外部程序或软件对加壳程序本身的反汇编分析或者动态分析,以达到保护壳内原始程序以及软件不被外部程序破坏,保证原始程序正常运行。这种技术也常用来保护软件版权,防止软件被破解。但对于病毒,加壳可以绕过一些杀毒软件的扫描,从而实现它作为病毒的一些入侵或破坏的一些特性。
• 在逆向工程领域,加壳是需要解决的一个有趣的难题。
• 新出的一款伪装加壳工具,好处是可以自定义您自己的伪装特征码…
• 这需要一些特殊的句柄,因为加壳程序在加壳时需要查找相应资源。
• 可以和钢复合使用,做成表壳圈口或表带、粒,增加壳、带表面耐磨蚀性和装饰性。
• 因为有大量的恶意代码被加壳,研究者们和恶意代码分析人员开始开发对样品进行脱壳用以分析的技术。
• 结果表明:添加壳聚糖后胶原海绵的孔隙率和吸水率下降,添加硫酸软骨素后上升,而添加肝素后无明显变化。