加壳工具简介「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。

1.程序编写语言：
常见的程序制作语言有：
Borland Delphi 6.0 – 7.0
Microsoft Visual C++ 6.0
Microsoft Visual Basic 5.0 / 6.0
还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的激活成功教程难度，下面我们简单的介绍一下加壳工具。
2.软件加壳工具介绍：
II 压缩壳介绍：

常见压缩壳有：ASPack、UPX、PeCompact、NsPack(国产北斗壳)等，压缩壳主要为了压缩软件本身的体积（压缩率）和压缩后软件运行的稳定性，谈不上有太多加密强度，脱壳比较简单。推荐那些需要压缩体积的软件使用。 Fly大哥在一蓑烟雨论坛上做了一个《压缩壳之王——The King of PE Compressor》的调查。该帖对压缩壳（大约31款）做了一个全面的整理和调查，从投票结果上来看目前UPX V2.X处在首位.
（!EP (ExE Pack) V1.0、32LiTE v0.02d、ASPack V2.12、bambam V0.01、BeRoEXEPacker V1.00、dePack V1.0、Dxpack V0.86、Exe32Pack V1.42、eXPressor V1.4.5.1、EZip V1.0、FSG V2.0、hmimys-Packer V1.0、KByS V0.28、MEW 11 SE V1.2、NeoLite V2.0、nPack V1.X、 Packman V1.0、PCShrink V0.71、PeCompact V2.7X、PE-PaCK V1.0、Petite V2.3、PeX V0.99b、 PKLite32 V1.1、SimplePack V1.X、Software Compress V1.4、UPX V2.X、WinUPack V0.39、WWPack32 V1.20等）
详见该帖：压缩壳之王——The King of PE Compressor： http://bbs.unpack.cn/thread-7912-1-1.html

III 加密壳介绍：

压缩壳主要就是针对软件的加密保护，也有一些人用加密壳来做一些木马的免杀，导致一些杀软件查到该壳就误报病毒，这点大家还是需要注意下的。加密壳的种类有很多，其中有不少精品，如果手工脱和修复，即使高手来脱，也是需要费很大力气的。
以下五款加密壳的知识介绍参考kanxue老师写的《加壳软件简介》一文。
1. ASProtect加密壳 俄国人Alexey Solodovnikov开发的一款强壳。官方站点www.aspack.com
ASProtect SKE系列己采用了部分虚拟机技术，主要是在Protect Original EntryPoint与SDK上。保护过程中建议大量里使用SDK， SDK使用请参考其帮助文档，在使用时注意SDK不要嵌套，并且同一组标签用在同一个子程序段里。ASProtect使用相当的简单，打开被保护的EXE/DLL文件后，选上保护的选项。再单击菜单Modes，单击Add Mode按钮，将Is this Mode Avtive选上，最后，单击Protection标签，对软件进行保护即可。ASProtect加壳过程中也可外挂用户自己写的DLL文件，方法是在上图中的External Options选项加上目标DLL即可。这样，用户可以在DLL加入自己的反跟踪代码，以提高软件的反跟踪能力。 强度评介：由于ASProtect名气太大，研究它的人很多，因此很容易被脱壳，不推荐使用。 补充一点：ASPr的完美脱壳脚本VolX大侠已经写出。
 

2.Armadillo加密壳 Armadillo也称穿山甲，是一款应用面较广的壳。可以运用各种手段来保护你的软件，同时也可以为软件加上种种限制，包括时间、次数，启动画面等等！很多商用软件采用其加壳。Armadillo对外发行时有Public，Custom两个版本。Public是公开演示的版本，Custom是注册用户拿到的版本。只有Custom才有完整的功能，Public版有功能限制，没什么强度，不建议采用。 强度评介：Armadillo中比较强大的保护选项是Nanomites保护（即CC保护），用的好能提高强度，其他选项没什么强度。 补充一点：这些天看到一萧烟雨论坛的NewBBQ刚放出了一个有效修复CC的一个工具，期待完美脱壳机。
 

3.EXECryptor加密壳 EXECryptor也是一款猛壳，可能由于兼容性等原因，采用其保护的商业软件不是太多。这款壳的特点是Anti-Debug做的比较隐蔽，另外就是采用了虚拟机保护一些关键代码。 强度评介：用好EXECryptor 虚拟机保护功能，将关键敏感代码用虚拟机保护起来，能提高强度。EXECryptor 壳能脱的人很多，但对付其虚拟机代码的人不多。
 

4.Themida加密壳 Themida是Oreans的一款商业壳，官方链接：www.oreans.com。Themida 1.1以前版本带驱动，稳定性有些影响。Themida最大特点就是其虚拟机保护技术，因此在程序中擅用SDK，将关键的代码让Themida用虚拟机保护起来。Themida最大的缺点就是生成的软件有些大。WinLicense这款壳和Themida是同一公司的一个系列产品，WinLicense主要多了一个协议，可以设定使用时间，运行次数等功能，两者核心保护是一样的。 强度评介：用好其虚拟机保护功能，将关键敏感代码用虚拟机保护起来，能提高强度。
 

5.VM Protect
VMProtect是一款纯虚拟机保护软件，官方链接：www.VMProtect.ru。它是当前最强的虚拟机保护软件，经VMProtect处理过的代码，至今还没有人公开宣称能还原。但也有缺点，就是会影响程序速度，因此在一些对速度要求很高的场合就不适合用了。VMProtect 1.22.3之前是免费版，可以支持EXE，DLL等文件。更高版本需要购买，其支持驱动的保护。现在流行的做法，先用VMProtect将你的核心代码处理一下，再选用一款兼容性好的壳保护。

注意事项： 1.用VMProtect处理，请多测试，如果不稳定，请调整被保护代码的范围。 2.VMProtect对双线程支持不是太好，请同一次仅处理一个线程内的代码

6.Code Virtualizer（简称CV的壳，一款使用虚拟机技术的强壳）

7.EncryptPE（CCG老王写的一款强壳）

8.PE-Armor （CCG成员hying写的一款强壳）

9.SVK Protector 、ACProtect、Dbpe（幻影壳，好久没更新了）、MoleBox、ORiEN 等等。