資源描述:
《加殼與脫殼—verygod》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、加殼與脫殼作者:verygod我寫這篇東西的主要目的是讓初到本站的新手們能對"殼"有個大概的認識,知道我每天說了些什么。限于本人的知識,如果有ERROR之處,還請多原諒。如果你覺得還可以,也歡迎轉(zhuǎn)貼,但請保留文章的完整性和作者的資料。當然如果你想把它發(fā)表,硬塞些稿費給俺花花,我也不會拒絕的。)作為一個以"殼"為主的站臺,如果連訪者連什么是"殼"都不清楚的話,那我也太失敗了。很早以前就想寫編完全關(guān)于"殼"的文章,但苦于時間和文字水平的關(guān)系,都沒提筆。本著對站臺負責的態(tài)度,現(xiàn)在經(jīng)過一天的努力,"打"出這編嘗試由殼的歷史一直談到最新發(fā)展的本章來。????首先要認識脫殼.一切從"殼"開始 我
2、寫這篇東西的主要目的是讓初到本站的新手們能對"殼"有個大概的認識,知道我每天說了些什么。限于本人的知識,如果有ERROR之處,還請多原諒。如果你覺得還可以,也歡迎轉(zhuǎn)貼,但請保留文章的完整性和作者的資料。當然如果你想把它發(fā)表,硬塞些稿費給俺花花,我也不會拒絕的。) 作為一個以"殼"為主的站臺,如果連訪者連什么是"殼"都不清楚的話,那我也太失敗了。很早以前就想寫編完全關(guān)于"殼"的文章,但苦于時間和文字水平的關(guān)系,都沒提筆。本著對站臺負責的態(tài)度,現(xiàn)在經(jīng)過一天的努力,"打"出這編嘗試由殼的歷史一直談到最新發(fā)展的本章來?! ∈紫任蚁氪蠹覒?yīng)該先明白"殼"的概念。在自然界中,我想大家
3、對殼這東西應(yīng)該都不會陌生了,植物用它來保護種子,動物用它來保護身體等等。同樣,在一些計算機軟件里也有一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先于程序運行,拿到控制權(quán),然后完成它們保護軟件的任務(wù)。就像動植物的殼一般都是在身體外面一樣理所當然(但后來也出現(xiàn)了所謂的"殼中帶籽"的殼)。由于這段程序和自然界的殼在功能上有很多相同的地方,基于命名的規(guī)則,大家就把這樣的程序稱為"殼"了。就像計算機病毒和自然界的病毒一樣,其實都是命名上的方法罷了?! ∽钤缣岢?殼"這個概念的,據(jù)我所知,應(yīng)該是當年推出脫殼軟件RCOPY3的作者熊焰先生。在幾年前的DOS時代,"殼"一般都是指磁盤加
4、密軟件的段加密程序,可能是那時侯的加密軟件還剛起步不久吧,所以大多數(shù)的加密軟件(加殼軟件)所生成的"成品"在"殼"和需要加密的程序之間總有一條比較明顯的"分界線"。有經(jīng)驗的人可以在跟蹤軟件的運行以后找出這條分界線來,至于這樣有什么用這個問題,就不用我多說了。但畢竟在當時,甚至現(xiàn)在這樣的人也不是很多,所以當RCOPY3這個可以很容易就找出"分界線",并可以方便的去掉"殼"的軟件推出以后,立即就受到了很多人的注意。老實說,這個我當年在《電腦》雜志看到廣告,在廣州電腦城看到標著999元的軟件,在當時來說,的確是有很多全新的構(gòu)思,單內(nèi)存生成EXE可執(zhí)行文件這項,就應(yīng)該是世界首創(chuàng)了。但它的思路在
5、程序的表現(xiàn)上我認為還有很多可以改進的地方(雖然后來出現(xiàn)了可以加強其功力的RO97),這個想法也在后來和作者的面談中得到了證實。在這以后,同類型的軟件想雨后春筍一般冒出來,記得住名字的就有:UNKEY、MSCOPY、UNALL....等等,但很多的軟件都把磁盤解密當成了主攻方向,忽略了其它方面,當然這也為以后的"密界克星""解密機器"等軟件打下了基礎(chǔ),這另外的分支就不多祥談了,相信機齡大一點的朋友都應(yīng)該看過當時的廣告了?! 〗饷埽摎ぃ┘夹g(shù)的進步促進、推動了當時的加密(加殼)技術(shù)的發(fā)展。LOCK95和BITLOK等所謂的"殼中帶籽"加密程序紛紛出籠,真是各出奇謀,把小小的軟盤也折騰的夠辛
6、苦的了。正在國內(nèi)的加殼軟件和脫殼軟件較量得正火紅的時候,國外的"殼"類軟件早已經(jīng)發(fā)展到像LZEXE之類的壓縮殼了。這類軟件說穿了其實就是一個標準的加殼軟件,它把EXE文件壓縮了以后,再在文件上加上一層在軟件被執(zhí)行的時候自動把文件解壓縮的"殼"來達到壓縮EXE文件的目的。接著,這類軟件也越來越多,PKEXE、AINEXE、UCEXE和后來被很多人認識的WWPACK都屬于這類軟件,但奇怪的是,當時我看不到一個國產(chǎn)的同類軟件?! ∵^了一段時間,可能是國外淘汰了磁盤加密轉(zhuǎn)向使用軟件序列號的加密方法吧,保護EXE文件不被動態(tài)跟蹤和靜態(tài)反編譯就顯得非常重要了。所以專門實現(xiàn)這樣功能的加殼程序便誕生了
7、。MESS、CRACKSTOP、HACKSTOP、TRAP、UPS等等都是比較有名氣的本類軟件代表,當然,還有到現(xiàn)在還是數(shù)一數(shù)二的,由臺灣同胞所寫的FSE。其實以我的觀點來看,這樣的軟件才能算是正宗的加殼軟件?! ≡谝陨线@些加殼軟件的不斷升級較勁中,很多軟件都把比較"極端"技術(shù)用了上去,因為在這個時候DOS已經(jīng)可以說是給眾高手們玩弄在股掌之間了,什么保護模式、反SICE、逆指令等等。相對來說,在那段時間里發(fā)表的很多國外脫殼程序,根本就不能對付這