文章目录
软件壳
- Windows 平台的软件壳
- 压缩壳
- 着重于减小软件体积
- 代表
- UPX
- ASPack
- NSPack
- 不采用软件保护技术
- 没有用于进行调试器检测的代码
- 加密壳
- 产品众多
- 大多被恶意软件用来对抗杀软查杀
- 可配合压缩壳进行多次加密,达到较高强度的加密效果
- 保护壳
- 比加密壳更难脱壳
- 强调高强度的代码保护,包括对调用 API 的方法抽取、多进程保护、内存校验、反调试器与虚拟机、系统注入等
- 代表
- Armadillo
- ASProtect
- SafeGuard
- 虚拟执行壳
- 最先进,最难脱壳
- 迄今保护强度最高
- 技术原理
- 用一系列的指令序列代替具体的机器指令,在壳中用自己构建的虚拟引擎执行这些指令序列
- 一条正常指令经过加密混淆,变成成百上千条垃圾指令,要想找到原来的指令都会十分困难,谈何分析
- 代表
- VMProtect
- Themida
- WinLicense
- 压缩壳
Android 软件壳
- 任何单一的软件保护技术都无法在实际项目中阻止外界的分析和破解,众多软件保护技术结合才能提升软件安全性
- 软件壳
- 集已知或