一个木马加多层壳





要点：
1，意识EXE文件加壳工具的功效，原理。 2，懂得常用加壳工具的品种，名称。 3，理解什么叫加壳。 4，懂得什么叫"资源释放"，以及"资源释放"和"脱壳"的区别。 4，学会多层加壳的方式。

本文所用工具：
加壳工具：Aspack 2.11，Pepact v1.82, UPX 1.20 资源释下班具：FreeRes 0.94 freeRes 泛亚娱乐|支稳重建可编辑资源的文件格局只限于32位软件包含： ..EXE、 ..DLL、 ..BPL、 ..DPL、 ..OCX、..CPL 。 .推荐向作者注册，仅需8元罢了。我注册是采取的网上付款，十分快捷。挺不错的软件，如果8元都不肯出~~~~~几乎太没良心了。呵呵。只有使用者一直的支持，作者才会写出更优良的软件。当然，我只支撑国产共享软件，老外的。。。嘿嘿~~~~~~~~就~~~~~.....掉。. 好了，言归正传。

先说一下什么是加壳，什么是脱壳，什么是资源释放：加壳：实在是应用特别的算法，对EXE、DLL文件里的资源进行压缩。相似WINZIP 的后果，只不外这个压缩之后的文件，能够独破运行，解压过程完整隐藏，都在内存中实现。解压原理，是加壳工具在文件头里加了一段指令，告知CPU，怎么才干解压本人。现在的CPU都很快，所以这个解压进程你看不出什么东东。软件一下子就翻开了，只有你机器配置无比差，才会感到到不加壳和加壳后的软件运行速度的差异。你的机器配置很差么·喔，祝贺你。你将可能无法忍耐等会你照我说的办法加壳后的软件的运行速度~~：

资源释放：这个，我其实也说不太清楚^_^ ，应当就是利用软件运行之后.已经被CPU 在内存中解压.这个机遇，提掏出内存中的软件资源。FreeRes这个工具，就是提取出资源，并可以从新树立一个可以编辑的资源，重要用在汉化范畴，用来释放资源后再进行汉化工作。
脱壳，是完全废除压缩后软件无法编辑的限度，去掉头部的解压缩指令，然后解压出加壳前的完全软件。这样，你就可以对其"动刀"了。
脱壳跟资源释放的差别：脱壳软件版本依附性很强。用哪种加壳软件加的壳，简直只能用相应版本对应的脱壳工具。资源开释软件，并不是脱壳，只是释放出"文字""图片" 这些资源，供你编纂。

KO，咱们开端吧！
先用Aspack 2.11对你要加壳的软件进行第一层加壳，而后再用freeRes进行资源重建。然后再用Pepact v1.82进行第二层加壳。Pepact v1.76以下版本无奈进行压缩，必需应用最新的Pepact v1.82压缩结束后，测试一下，软件是否还能运行。个别情形下是不会犯错的^_^再次用freeRes进行资源重建。持续用UPX 1.20进行紧缩~ 推举使用UPX 1.20的图形界面版本，选中"压缩输出信息"、"压缩资源""压缩图标" 还有最主要的"强迫压缩"，只有选了这个，UPX才会压缩。切记！KO，当初搞定。你的软件已经有了3层外壳了。假如你还想给破解者加难度，呵呵，就再用tElock 0.42 再来一层~~~~~~~~~嘿嘿~~~~~~~tElock 0.42，专用脱壳工具只能运行在WIN95下~ HOHO~~~~~~~有点卑劣：