论壳与加壳技术

核心提示： ACProtect首次使用了一些新反跟踪技巧的壳，刚刚浮出水面的一段时间内闹得沸沸扬扬后被123112用他的妖幻调试器TRW2000结果了，论壳与加壳技术(3)，有关它的一些反跟踪，fly写过一些详细介绍，作者自己都没了，唯一值的说的，这里不再赘述，经过很多版本的改进

ACProtect

首次使用了一些新反跟踪技巧的壳，刚刚浮出水面的一段时间内闹得沸沸扬扬后被123112用他的妖幻调试器TRW2000结果了，有关它的一些反跟踪，fly写过一些详细介绍，这里不再赘述。经过很多版本的改进，ACProtect的EmbeddedProtect和RSAProtect做得非常不错，即使不使用SDK修复起来也是非常不便的。另外fly总结了利用“ESP定律”的方法，可以减轻跟踪强度。

Obsidium

这个壳的特色在于支持分页加密，并且拥有强大的代码、资源充定位功能，令修复很困难。输入表的处理似乎不错，新版本不幸激发了heXer通宵的兴趣在一夜之间支离破碎。

Pll621Shell

山村老妖Pll621的私人工具，先于Hying的壳拥具有DumpShield功能，花指令繁多，Win98下跟踪比较麻烦，输入表重构但加密简单，最大的特色是会伪装为VC++6.0。这个壳停止更新很久了，但籍于它作者的名字，很多人从未放弃过对它的追求。

PESpin

压缩与加密并重的壳，输入表处理较好，代码替换功能据说非常强大，不过fly与他的一个神秘朋友一举击破它的主程序防护，令作者也不得不写信询问脱壳的方法。酝酿中的新版本可能使用KME变形引擎，不过在WinXPSp2的DEP机制中我只能祝愿它能够如愿运行起来。

SDProtector(SoftDefender)

软件保护神，极多的反跟踪技巧和花指令，即使阅读源代码理解都非常困难。多线程的全程保护令它增色不少，并且具有伪装为VC++的功能，也许会逐渐取代幻影成为国内加密软件的霸主。由于充斥着大量的SEH、反跟踪和自校验，脱壳时必须全程跟踪，即使h****、Y***这样的超人也许要一定时间。

EncryptPE2004

2003版本已经曾为过去，不多做评价。新的EPE具有良好的兼容性（并非指运行的兼容性）、无限层加密支持和自调试机制，并且带包括易语言在内的多种SDK。heXer预言它将是未来使用最多的壳，其实力可想而知。

VCASM

最近VCASM新出了Vcasm-Protector，尚未见有评论。VCASM是一个作者的老作品，它使用4个进程互相调试和大约3个线程反跟踪，充斥的难以计数的异常，从头跟到入口几乎成为不可能。目前破解方法似乎只有附加在运行后的进程上写代码修复，但是如果和其他外壳配合加密了数据段，脱壳就会变得极度困难了。

eXcalibur

中文名如雷贯耳，叫“仙剑”，不过金玉其外败絮其中，实在有辱这个名字。作者是LiNSoN（过去的fORGAT），说来惭愧，它纯粹是为了学习加密和汇编而做的壳，没甚么自己的特色，并且基本都是借用他人代码，它的价值仅仅限于给初学者做练习了，源代码全部公开，作者自己都没了。唯一值的说的，是它的最后一个版本中附带了一首动听的MIDI《御剑江湖》。