資源描述:
《一切從“殼”開始》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1����、一切從“殼”開始 作為一個(gè)以“殼”為主的站臺(tái)�,如果連訪者連什么是“殼”都不清楚的話����,那我也太失敗了。很早以前就想寫編完全關(guān)于“殼”的文章���,但苦于時(shí)間和文字水平的關(guān)系,都沒提筆�����。本著對(duì)站臺(tái)負(fù)責(zé)的態(tài)度,現(xiàn)在經(jīng)過一天的努力����,“打”出這編嘗試由殼的歷史一直談到最新發(fā)展的本章來(lái)�?����! ∈紫任蚁氪蠹覒?yīng)該先明白“殼”的概念�。在自然界中��,我想大家對(duì)殼這東西應(yīng)該都不會(huì)陌生了,植物用它來(lái)保護(hù)種子�,動(dòng)物用它來(lái)保護(hù)身體等等�����。同樣�����,在一些計(jì)算機(jī)軟件里也有一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序�。它們一般都是先于程序運(yùn)行���,拿到控制權(quán)����,然后完成它們保護(hù)軟件的任務(wù)����。就像動(dòng)植物的殼一般都是在身體外面一樣理所當(dāng)然(但后來(lái)
2��、也出現(xiàn)了所謂的“殼中帶籽”的殼)。由于這段程序和自然界的殼在功能上有很多相同的地方���,基于命名的規(guī)則,大家就把這樣的程序稱為“殼”了�。就像計(jì)算機(jī)病毒和自然界的病毒一樣�����,其實(shí)都是命名上的方法罷了����?! ∽钤缣岢觥皻ぁ边@個(gè)概念的,據(jù)我所知�,應(yīng)該是當(dāng)年推出脫殼軟件RCOPY3的作者熊焰先生。在幾年前的DOS時(shí)代�,“殼”一般都是指磁盤加密軟件的段加密程序,可能是那時(shí)侯的加密軟件還剛起步不久吧���,所以大多數(shù)的加密軟件(加殼軟件)所生成的“成品”在“殼”和需要加密的程序之間總有一條比較明顯的“分界線”��。有經(jīng)驗(yàn)的人可以在跟蹤軟件的運(yùn)行以后找出這條分界線來(lái)�����,至于這樣有什么用這個(gè)問題���,就不用我多說(shuō)了。但畢竟在當(dāng)時(shí),
3�、甚至現(xiàn)在這樣的人也不是很多,所以當(dāng)RCOPY3這個(gè)可以很容易就找出“分界線”����,并可以方便的去掉“殼”的軟件推出以后,立即就受到了很多人的注意����。老實(shí)說(shuō),這個(gè)我當(dāng)年在《電腦》雜志看到廣告�,在廣州電腦城看到標(biāo)著999元的軟件,在當(dāng)時(shí)來(lái)說(shuō)����,的確是有很多全新的構(gòu)思�,單內(nèi)存生成EXE可執(zhí)行文件這項(xiàng)����,就應(yīng)該是世界首創(chuàng)了。但它的思路在程序的表現(xiàn)上我認(rèn)為還有很多可以改進(jìn)的地方(雖然后來(lái)出現(xiàn)了可以加強(qiáng)其功力的RO97)�����,這個(gè)想法也在后來(lái)和作者的面談中得到了證實(shí)�。在這以后,同類型的軟件想雨后春筍一般冒出來(lái)���,記得住名字的就有:UNKEY�����、MSCOPY�、UNALL....等等�,但很多的軟件都把磁盤解密當(dāng)成了主攻方向�,
4、忽略了其它方面��,當(dāng)然這也為以后的“密界克星”“解密機(jī)器”等軟件打下了基礎(chǔ)���,這另外的分支就不多祥談了�,相信機(jī)齡大一點(diǎn)的朋友都應(yīng)該看過當(dāng)時(shí)的廣告了�?�! 〗饷埽摎ぃ┘夹g(shù)的進(jìn)步促進(jìn)���、推動(dòng)了當(dāng)時(shí)的加密(加殼)技術(shù)的發(fā)展。LOCK95和BITLOK等所謂的“殼中帶籽”加密程序紛紛出籠,真是各出奇謀�����,把小小的軟盤也折騰的夠辛苦的了��。正在國(guó)內(nèi)的加殼軟件和脫殼軟件較量得正火紅的時(shí)候���,國(guó)外的“殼”類軟件早已經(jīng)發(fā)展到像LZEXE之類的壓縮殼了���。這類軟件說(shuō)穿了其實(shí)就是一個(gè)標(biāo)準(zhǔn)的加殼軟件,它把EXE文件壓縮了以后�,再在文件上加上一層在軟件被執(zhí)行的時(shí)候自動(dòng)把文件解壓縮的“殼”來(lái)達(dá)到壓縮EXE文件的目的。接著�����,這類軟件
5��、也越來(lái)越多��,PKEXE�����、AINEXE��、UCEXE和后來(lái)被很多人認(rèn)識(shí)的WWPACK都屬于這類軟件���,但奇怪的是�,當(dāng)時(shí)我看不到一個(gè)國(guó)產(chǎn)的同類軟件����。 過了一段時(shí)間�����,可能是國(guó)外淘汰了磁盤加密轉(zhuǎn)向使用軟件序列號(hào)的加密方法吧�,保護(hù)EXE文件不被動(dòng)態(tài)跟蹤和靜態(tài)反編譯就顯得非常重要了���。所以專門實(shí)現(xiàn)這樣功能的加殼程序便誕生了��。MESS、CRACKSTOP�、HACKSTOP、TRAP����、UPS等等都是比較有名氣的本類軟件代表�,當(dāng)然�����,還有到現(xiàn)在還是數(shù)一數(shù)二的�����,由臺(tái)灣同胞所寫的FSE。其實(shí)以我的觀點(diǎn)來(lái)看��,這樣的軟件才能算是正宗的加殼軟件���?��! ≡谝陨线@些加殼軟件的不斷升級(jí)較勁中����,很多軟件都把比較“極端”技術(shù)用了上去�����,因
6��、為在這個(gè)時(shí)候DOS已經(jīng)可以說(shuō)是給眾高手們玩弄在股掌之間了���,什么保護(hù)模式、反SICE�����、逆指令等等����。相對(duì)來(lái)說(shuō)�,在那段時(shí)間里發(fā)表的很多國(guó)外脫殼程序,根本就不能對(duì)付這么多的加殼大軍��,什么UPC����、TEU等等都紛紛成為必防的對(duì)象,成績(jī)比較理想的就只有CUP386了����,反觀國(guó)內(nèi),這段時(shí)間里也沒了這方面的“矛盾斗爭(zhēng)”。加殼軟件門揮軍直搗各處要崗重地����,直到在我國(guó)遇到了TR這個(gè)銅墻鐵壁以后,才紛紛敗下陣來(lái)各謀對(duì)策�����,但這已經(jīng)是一年多以后的事情了��。我常想����,如果TR能早兩年“出生”的話,成就肯定比現(xiàn)在大得多�����,甚至蓋過SICE也有可能�����。TR發(fā)表的時(shí)候WIN95的流行已經(jīng)成為事實(shí)��,DOS還有多少的空間�,大家心里都清楚。但話
7、又說(shuō)回來(lái)�����,TR的確是個(gè)好軟件�����,比起當(dāng)年的RCOPY3有過之而無(wú)不及�,同時(shí)也證明了我們中國(guó)的CRACK實(shí)力(雖然有點(diǎn)過時(shí))。這個(gè)時(shí)候����,前面提到過的FSE憑著強(qiáng)勁的實(shí)力也漸漸的浮出了水面,獨(dú)領(lǐng)風(fēng)騷���。其時(shí)已經(jīng)是1997年年底了,我也走完了學(xué)生“旅程”����。工作后在CFIDO的CRACK區(qū)認(rèn)識(shí)了Ding-Boy,不久CRACK區(qū)關(guān)了���,我從此迷上了INTERNET����,并于98年6月建起了一個(gè)專門介紹“殼”的站臺(tái):http:/
