脱壳基础知识入门之常见压缩壳与加密壳

核心提示：加壳软件按照其加壳目的和作用，可分为两类：一是压缩（Packers），脱壳基础知识入门之常见压缩壳与加密壳，二是保护（Protectors），压缩这类壳主要目的是减小程序体积，反Apihook代码（Anti-ApihookCode）和BPE32的多态变形引擎（BPE32的PolymorphicEngine），并且ASP

加壳软件按照其加壳目的和作用，可分为两类：一是压缩（Packers），二是保护（Protectors）。压缩这类壳主要目的是减小程序体积，如ASPacK、UPX和PECompact等。另一类是保护程序，用上了各种反跟踪技术保护程序不被调试、脱壳等，其加壳后的体积大小不是其考虑的主要因素，如ASProtect、Armadillo、EXECryptor等。随着加壳技术的发展，这两类软件之间的界线越来越模糊，很多加壳软件除具有较强的压缩性能，同时也有了较强的保护性能。

1.ASPacK　

主页：http://www.aspack.com/

ASPack是款Win32可执行文件压缩软件，可压缩Windows32位可执行文件（.exe）以及库文件（.dll、.ocx），文件压缩比率高达40%～70%。

2.UPX

主页：http://upx.sourceforge.net/

UPX是一个以命令行方式操作的可执行文件经典免费压缩程序，压缩算法自己实现，速度极快，压缩比极高。（开源）

3.PECompact

主页：http://www.bitsum.com/

PECompact同样也是一款能压缩可执行文件的工具（支持EXE、DLL、SCR、OCX等文件）。相比同类软件，PECompact提供了多种压缩项目的选择，用户可以根据需要确定哪些内部资源需要压缩处理。同时，该软件还提供了加解密的插件接口功能。

4.ASProtect

主页：http://www.aspack.com/

ASProtect是一款非常强大的Windows32位保护工具，这4、5年来，其一直在更新进步。其开发者是俄国人AlexeySolodovnikov。它拥有压缩、加密、反跟踪代码、反-反汇编代码、CRC校验和花指令等保护措施。它使用Blowfish、Twofish、TEA等强劲的加密算法，还用RSA1024作为注册密钥生成器。它还通过API钩子（APIhooks，包括Importhooks（GPAhook）和Exporthooks）与加壳的程序进行通信。甚至用到了多态变形引擎（PolymorphicEngine）。反Apihook代码（Anti-ApihookCode）和BPE32的多态变形引擎（BPE32的PolymorphicEngine）。并且ASProtect为软件开发人员提供SDK，实现加密程序内外结合。

更多与壳有关的描述参考：

常见加密壳官方站点

ASProtect　　　　　http://www.aspack.com/

ACProtect　　　　　http://www.ultraprotect.com/

Armadillo　　　　　http://www.siliconrealms.com/srt-news.shtml

EXECryptor　　　　　http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.strongbit.com/

Obsidium　　　　　　http://www.obsidium.de/

PESpin　　　　　　　http://pespin.w.interia.pl/

VMProtect　　　　　http://www.polytech.ural.ru/

Xtreme-Protector　　http://www.oreans.com/xprotector/

Themida/WinLicense　http://www.oreans.com/downloads.php