第四课常见压缩壳与加密壳-脱壳基础知识入门(图)_安全中国

加壳软件按照其加壳目的和作用，可分为两类：一是压缩（Packers），二是保护（Protectors）。压缩这类壳主要目的是减小程序体积，如ASPacK、UPX和PECompact等。另一类是保护程序，用上了各种反跟踪技术保护程序不被调试、脱壳等，其加壳后的体积大小不是其考虑的主要因素，如ASProtect、Armadillo、EXECryptor等。随着加壳技术的发展，这两类软件之间的界线越来越模糊，很多加壳软件除具有较强的压缩性能，同时也有了较强的保护性能。

1. ASPacK
主页：http://www.aspack.com/
   ASPack是款Win32可执行文件压缩软件，可压缩Windows 32位可执行文件（.exe）以及库文件（.dll、.ocx），文件压缩比率高达40%～70%。

2. UPX
主页：http://upx.sourceforge.net/
   UPX是一个以命令行方式操作的可执行文件经典免费压缩程序，压缩算法自己实现，速度极快，压缩比极高。（开源）

3. PECompact
主页：http://www.bitsum.com/
   PECompact同样也是一款能压缩可执行文件的工具（支持EXE、DLL、SCR、OCX等文件）。相比同类软件，PECompact提供了多种压缩项目的选择，用户可以根据需要确定哪些内部资源需要压缩处理。同时，该软件还提供了加解密的插件接口功能。

4. ASProtect
主页：http://www.aspack.com/
   ASProtect是一款非常强大的Windows 32位保护工具，这4、5年来，其一直在更新进步。其开发者是俄国人Alexey Solodovnikov。它拥有压缩、加密、反跟踪代码、反-反汇编代码、CRC校验和花指令等保护措施。它使用Blowfish、Twofish、TEA等强劲的加密算法，还用RSA1024作为注册密钥生成器。它还通过API钩子（API hooks，包括Import hooks（GPA hook）和Export hooks）与加壳的程序进行通信。甚至用到了多态变形引擎（Polymorphic Engine）。反Apihook代码（Anti-Apihook Code）和BPE32的多态变形引擎（BPE32的Polymorphic Engine）。并且ASProtect为软件开发人员提供SDK，实现加密程序内外结合。

更多与壳有关的描述参考：
    纵横间谁能相抗—论壳与加壳技术作者:forgot

常见加密壳官方站点

ASProtect           http://www.aspack.com/
ACProtect           http://www.ultraprotect.com/
Armadillo           http://www.siliconrealms.com
EXECryptor          http://www.strongbit.com/
Obsidium            http://www.obsidium.de/
PESpin              http://pespin.w.interia.pl/
VMProtect           http://www.polytech.ural.ru/
Xtreme-Protector    http://www.oreans.com/xprotector/
Themida/WinLicense  http://www.oreans.com

第四课 常见压缩壳与加密壳-脱壳基础知识入门(图)

第四课常见压缩壳与加密壳-脱壳基础知识入门(图)