壳资源交流版区暂行规定 首先我想大家应该先明白“壳”的概念。在自然界中,我想大家对壳这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
壳的应用主要分两个方面:1,作者在编好软件后,通常编译完成的exe可执行文件,有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等;2,软件作者需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩,实现上述两个功能,这些软件称为加壳软件或压缩软件,它不同于一般winzip,winrar等压缩软件,它是压缩exe可执行文件的,压缩后的文件可以直接运行。最常见的加壳软件ASPACK ,UPX,PEcompact等。
由于病毒作者也会利用一切软件把自己的病毒程序加壳,从而隐藏作者信息,同时也为病毒分析带来困难,所以在分析病毒之前我们首先需要对样本进行检测,来判断是否需要脱壳操作。fileinfo.exe是一款侦测壳和软件所用编写语言的软件,其使用方法有两种方式:1,待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,执行windows起始菜单的运行,键入fi aa;2,待侦测壳的软件(如aa.exe)和fi.exe位于同一目录下,将aa的图标拖到fi的图标上即可。判断出病毒样本加壳的类型,我们就可以采取相应的工具来脱壳方便我们对于样本的反汇编分析和研究。
本版区提供一切可用壳资源交流及下载. | 
