加密殼脫殼

A. 如何給程序脫殼

你這個問題太過於籠統，其實破解中的脫殼是一個非常復雜的過程，有些殼很容易脫掉，在網上也可以找到相應的脫殼機，有些復雜的殼就需要手動脫殼，我覺得脫殼也可以成為一門復雜的學科，畢竟要破解就要學會脫殼，以前我也曾經看過很多關於脫殼的文章和視頻但是由於編程技術不是很好所以總是似是而非，有一日看到一個視頻，終於有了一個脫殼的思路，留下你的郵箱我可以給發過去，或者你加我的號碼240410420 ,這個視頻的文字教程如下：

脫殼多種方法總結篇

一.脫殼基礎知識要點

1.PUSHAD :（壓棧） 代表程序的入口點

2.POPAD :（出棧） 代表程序的出口點，與PUSHAD想對應.看到這個,就說明快到OEP了.

3.OEP:程序的入口點,軟體加殼就是隱藏OEP.而我們脫殼就是為了找OEP.

二.脫殼調試過程中辨認快到OEP的簡單方法

下面二個條件是快到OEP的共同現象:

若出現下面情況時,說明OEP就要到了:

1. OD跟蹤過程中如果發現:
popad
popfd
或
popad

2.同時,緊接著,有retn ,jmp等其它跳轉指令,發生跨段跳躍時.
說明OEP馬上到了.

三.脫殼必需牢記的要領

1.單步往前走,不要讓程序向上走,遇到向上跳時,在下一句按F4,運行到所選.

2.剛載入程序,在附近就call時,我們按F7跟進去.

3.若跟蹤時,運行某個call程序就運行時,這個call也用F7進入.

4.在跟蹤時,出現比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN同時發生大跨段跳轉時,說明很快就到OEP了.

四.常用脫殼方法總結

------------------
方法一:單步跟蹤法
------------------
介紹:這是最通用的方法,對於未知殼,基本都用這種方法,這種方法過程比較麻煩,要一步一步的跟蹤分析,要有一定的耐心.

1.用OD載入,選"不分析代碼"

2.單步向下跟蹤按F8，實現向下的跳.不讓程序往回跳.

3.遇到程序往回跳的（包括循環），我們在下一句代碼處按F4（或者右健單擊代碼，選擇斷點——>運行到所選）

4.如果剛載入程序，在附近就有一個CALL的，我們就F7跟進去，不然程序很容易運行.

5.在跟蹤的時候，如果運行到某個CALL程序就運行的，就在這個CALL中F7進入.

6.一般遇到很大的跳轉（跨段跳），比如 jmp XXXXXX 或 JE XXXXXX 或有RETN的一般很快就會到程序的OEP。

-----------------
方法二:ESP定律法（ESP與EIP都為紅色）
-----------------
介紹: 這種方法可以脫大部的壓縮殼和少數加密殼,操作起來比較簡單,脫殼速度也相對比較快.

1.開始就點F8向下走，注意觀察OD右上角的寄存器中ESP有沒突現（變成紅色）

2.在命令行下：dd XXXXXXXX(指在當前代碼中的ESP地址，或者hr
XXXXXXXX)，按回車！

3.選中下斷的地址，斷點--->硬體訪--->WORD斷點。

4.按一下F9運行程序，直接來到了跳轉處，按下F8向下走，就到達程序OEP。

-----------------
方法三:內存鏡像法
-----------------
介紹:也是一種比較好用的脫殼方法,大部分的壓縮殼和加密殼用內存鏡像法能快速脫掉.非常實用.

1.用OD打開,設置選項——調試選項——異常,忽略所有異常(也就是把裡面的忽略全部√上),然後CTRL+F2重載下程序！

2.按ALT+M,打開內存鏡象，找到程序的第一個.rsrc.按F2下斷點，然後按SHIFT+F9運行到斷點.

3.接著再按ALT+M,打開內存鏡象，找到程序的第一個.rsrc.上面的.CODE，按F2下斷點！然後按SHIFT+F9，直接到達程序OEP！

另外：加入內存模塊中看到多個PE代碼就從第一個PE下面的代碼下斷點，shift+F9，單步進行，看到INC 的地址，查找到這個地址一般就為程序入口，可能會因為有多個PE所以沒有解密，單步進行知道程序返回到這個入口，然後脫殼
----------------
方法四:一步到OEP
----------------
介紹:這是一種巧方法,脫殼速度最快,前提是要知道這個殼的特徵,利用這種殼的共性快速找到程序的OEP.這種方法只用於少數殼.

1.開始按Ctrl+F,輸入：popad,然後按下F2下斷，按F9運行到此處.

2.很快來到大跳轉,按F8向下走,來到OEP.

----------------
方法五:利用內存異常（選項--異常，中下面勾都去掉）
----------------
shift+F9 幾次 運行後記住運行了幾次後打開的軟體
重新導入，shift+F9 運行比剛才少一次，觀察od右下角SE異常，記下前面地址，ctrl+G，輸入這個地址
F2下斷點，shift+F9運行到此處，取消斷點然後單步F7跟蹤到oep入口處，LE修改大小然後轉存，然後用ImportRE修改OEP，然後將剛才轉存的文件輸入即可。

B. 如何脫殼

就是加密殼！OD載入就有提示！不用管它的！直接調試就好！

網上有好多教程！比如文章！推介你去唔愛破解網或看雪論壇！
你問我具體怎麼破解脫殼！要說的話！一年都說不完！因為殼的品種太多！每種殼都有思路方法！你還是去看雪多看下文章！查看你需要的來學習！這樣對你有好大的幫助！

C. ASPack 2.12加密的DLL文件脫殼!!菜鳥請教各位高手!

ASPack 2.12 是非常簡單的壓縮殼，雖然比UPX、NSPACK難一點，但沒有什麼反跟蹤陷阱，比起加密殼（穿山甲、老王、無名指等）來說，非常好脫。
1.用OllyDbg載入，按ctrl+f,輸入popad,點擊查找
2.選中含有popad的語句，按f2,再按f9
3.按f8單步向下走，來到大跳轉處，再按一次f8,就到了OEP了，用OllyDbg的脫殼插件（右擊OEP，選擇「用ollymp脫殼」）脫殼，如果DLL不正常，可以用ImportREC修復。

D. 在計算機技術中，什麼叫加殼和脫殼，能用通俗的話講出來嗎

加殼，的病毒好手工查殺和提取，脫殼，就把病毒外表的保護給去掉一般有5層，核心就是他的源代碼和病毒
流氓軟體就是破解後加入的
最早提出「殼」這個概念的，據我所知，應該是當年推出脫殼軟體 RCOPY 3 的作者熊焰先生。在幾年前的 DOS 時代，「殼」一般都是指磁碟加密軟體的段加密程序，可能是那時侯的加密軟體還剛起步不久吧，所以大多數的加密軟體（加殼軟體）所生成的「成品」在「殼」和需要加密的程序之間總有一條比較明顯的「分界線」。有經驗的人可以在跟蹤軟體的運行以後找出這條分界線來，至於這樣有什麼用這個問題，就不用我多說了。但畢竟在當時，甚至現在這樣的人也不是很多，所以當 RCOPY3 這個可以很容易就找出「分界線」，並可以方便的去掉「殼」的軟體推出以後，立即就受到了很多人的注意。老實說，這個我當年在《電腦》雜志看到廣告，在廣州電腦城看到標著999元的軟體，在當時來說，的確是有很多全新的構思，單內存生成 EXE 可執行文件這項，就應該是世界首創了。但它的思路在程序的表現上我認為還有很多可以改進的地方（雖然後來出現了可以加強其功力的 RO97），這個想法也在後來和作者的面談中得到了證實。在這以後，同類型的軟體想雨後春筍一般冒出來，記得住名字的就有： UNKEY、MSCOPY、UNALL .... 等等，但很多的軟體都把磁碟解密當成了主攻方向，忽略了其它方面，當然這也為以後的「密界剋星」「解密機器」等軟體打下了基礎，這另外的分支就不多祥談了，相信機齡大一點的朋友都應該看過當時的廣告了。

解密（脫殼）技術的進步促進、推動了當時的加密（加殼）技術的發展。LOCK95和 BITLOK 等所謂的「殼中帶籽」加密程序紛紛出籠，真是各出奇謀，把小小的軟盤也折騰的夠辛苦的了。正在國內的加殼軟體和脫殼軟體較量得正火紅的時候，國外的「殼」類軟體早已經發展到像 LZEXE 之類的壓縮殼了。這類軟體說穿了其實就是一個標準的加殼軟體，它把 EXE 文件壓縮了以後，再在文件上加上一層在軟體被執行的時候自動把文件解壓縮的「殼」來達到壓縮 EXE 文件的目的。接著，這類軟體也越來越多， PKEXE、AINEXE、UCEXE 和後來被很多人認識的 WWPACK 都屬於這類軟體，但奇怪的是，當時我看不到一個國產的同類軟體。

過了一段時間，可能是國外淘汰了磁碟加密轉向使用軟體序列號的加密方法吧，保護 EXE 文件不被動態跟蹤和靜態反編譯就顯得非常重要了。所以專門實現這樣功能的加殼程序便誕生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比較有名氣的本類軟體代表，當然，還有到現在還是數一數二的，由台灣同胞所寫的 FSE 。其實以我的觀點來看，這樣的軟體才能算是正宗的加殼軟體。

在以上這些加殼軟體的不斷升級較勁中，很多軟體都把比較「極端」技術用了上去，因為在這個時候 DOS 已經可以說是給眾高手們玩弄在股掌之間了，什麼保護模式、反 SICE 、逆指令等等。相對來說，在那段時間里發表的很多國外脫殼程序，根本就不能對付這么多的加殼大軍，什麼 UPC、TEU 等等都紛紛成為必防的對象，成績比較理想的就只有 CUP386 了，反觀國內，這段時間里也沒了這方面的「矛盾斗爭」。加殼軟體門揮軍直搗各處要崗重地，直到在我國遇到了 TR 這個銅牆鐵壁以後，才紛紛敗下陣來各謀對策，但這已經是一年多以後的事情了。我常想，如果 TR 能早兩年「出生」的話，成就肯定比現在大得多，甚至蓋過 SICE 也有可能。TR 發表的時候 WIN95 的流行已經成為事實，DOS 還有多少的空間，大家心裡都清楚。但話又說回來， TR 的確是個好軟體，比起當年的 RCOPY3 有過之而無不及，同時也證明了我們中國的 CRACK 實力（雖然有點過時）。這個時候，前面提到過的 FSE 憑著強勁的實力也漸漸的浮出了水面，獨領風騷。其時已經是 1997 年年底了，我也走完了學生「旅程」。工作後在CFIDO 的 CRACK 區認識了 Ding-Boy ，不久 CRACK 區關了，我從此迷上了 INTERNET，並於98年6月建起了一個專門介紹「殼」的站台： http://topage.126.com ;;，放上了我所收集的所有「殼」類軟體。在這段時間里，各種「殼」類軟體也在不段的升級換代，但都沒什麼太大的進展，差不多就是 TR 和眾加殼軟體的版本數字之爭而已。
1998年8月，一個名為 UNSEC （揭秘）的脫殼軟體發表了，它號稱可以脫掉98年8月以前發表的所有殼。我測試之後，覺得並沒傳聞中的那麼厲害，特別是兼容性更是令我不想再碰它。 Ding-Boy 給這個軟體的作者提了很多建議，但寄去的 EMIAL 有如泥牛入海，可能是一怒之下吧，不久 Ding-Boy 的 BW （沖擊波）就誕生了。這個使用內存一次定位生成 EXE 文件（後來放棄了）的脫殼軟體，在我的站台公開後，得到了很多朋友們的肯定。要知道，從RCOPY 3 開始，絕大部分的脫殼軟體都是要兩次運行目標程序來確定 EXE 的重定位數據的。BW 的這一特點雖然有兼容性的問題，但也樹立了自己的風格、特色。經過幾個月的改善， BW 升級到了 2.0 版本，這個版本的推出可以說是 BW 的轉折點，因為它已經是一個成熟、穩定脫殼軟體了，它可以對付當時（現在）大多數的殼，包括當時最新的 FSE 0.6 等。更重要的是這個版本把選擇殼的和軟體「分界線」這個最令新手頭疼的步驟簡化到不能再簡化的地步，使更多的朋友接受了它。另外，能加強 BW 功力的 CI 模式也是其它脫殼軟體沒有的東西。最近，BW 發表了最新的 2.5 BETA2 版本，增強了一些方面的功能，因它竟然可以脫掉號稱最厲害的磁碟加密工具 LOCKKING 2.0 的加密殼，因而進一步奠定了它在「脫殼界」的地位。說到最新，就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 這幾個國外的好軟體了，它們每個都有自己的特色，可以說都是當今各類「殼」中的最新代表了。（這些軟體和詳細介紹請到我的主頁查閱）

由於 WINDOWS 3.1 只是基於 DOS 下的一個圖形外殼，所以在這個平台下的「殼」類軟體很少，見過的就只有像 PACKWIN 等幾個有限的壓縮工具，終難成氣候。

可能是 MICROSOFT 保留了 WIN95 的很多技術上的秘密吧，所以即便是 WIN95 已經推出了 3 年多的時間，也沒見過在其上面運行的「殼」類軟體。直到 98 年的中期，這樣的軟體才遲遲的出現，而這個時候 WIN98 也發表了有一段日子了。應該是有 DOS 下的經驗吧，這類的軟體不發表由自可，一發表就一大批地的沖了出來。先是加殼類的軟體如： BJFNT、PELOCKNT 等，它們的出現，使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保護。大家都應該知道現在很多 WIN95 下的軟體都是用注冊碼的方法來區分、確定合法與非法用戶的吧，有了這類加殼軟體，這種注冊方法的安全性提高了不少，如果大家也有自己編的 WIN95 程序，就一定要多留意一下本類軟體了。接著出現的就是壓縮軟體了，因為 WIN95 下運行的 EXE 文件「體積」一般都比較大，所以它的實用價值比起 DOS 下的壓縮軟體要大很多，這類的軟體也很多，早些時候的 VBOX、PEPACK、PETITE 和最近才發表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的壓縮軟體 WWPACK 的作者也推出了對應 WIN95 版本的 WWPACK32，由於性能並不是十分的突出，所以用的人也不太多。由於壓縮軟體其實也是間接給軟體加了殼，所以用它們來處理 EXE 也是很多軟體作者喜歡做的事情，最近新發表的很多軟體里都可以看到這些加殼、加壓縮軟體的名字了。有加殼就一定會有脫殼的，在 WIN95 下當然也不例外，但由於編這類軟體比編加殼軟體要難得多，所以到目前為止，我認為就只有 PROCDUMP 這個軟體能稱為通用脫殼軟體了，它可以對付現在大多數的加殼、壓縮軟體所加的殼，的確是一個難得的精品。其它的脫殼軟體多是專門針對某某加殼軟體而編，雖然針對性強、效果好，但收集麻煩，而且這樣的脫殼軟體也不多。前些時候 TR 作者也順應潮流發表了 TR 的 WIN95 版本： TRW ，由現在的版本來看可以對付的殼還不多，有待改進。

BW 的作者 Ding-Boy 最新發表了一個 WIN95 的 EXE 加殼軟體 DBPE 。雖然它還不太成熟，但它可以為軟體加上使用日期限制這個功能是其它加殼軟體所沒有的，或者以後的加殼軟體真的會是像他說的那樣可以：加殼和壓縮並重、並施；隨意加使用日期；加上注冊碼；加軟體狗（磁碟）保護；加硬體序列號判

E. 加殼與脫殼是什麼意思

殼，脫殼，加殼
在自然界中，我想大家對殼這東西應該都不會陌生了，由上述故事，我們也可見一斑。自然界中植物用它來保護種子，動物用它來保護身體等等。同樣，在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然（但後來也出現了所謂的「殼中帶籽」的殼）。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法罷了。 從功能上抽象，軟體的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發，殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時，殼－這段代碼先於原始程序運行，他把壓縮、加密後的代碼還原成原始程序代碼，然後再把執行權交還給原始代碼。 軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP（入口點，防止被破解）。關於「殼」以及相關軟體的發展歷史請參閱吳先生的《一切從「殼」開始》。

（一）.殼的概念
作者編好軟體後,編譯成exe可執行文件。 1.有一些版權信息需要保護起來,不想讓別人隨便改動,如作者的姓名等，即為了保護軟體不被破解，通常都是採用加殼來進行保護。 2.需要把程序搞的小一點,從而方便使用。於是,需要用到一些軟體,它們能將exe可執行文件壓縮, 3.在黑客界給木馬等軟體加殼脫殼以躲避殺毒軟體。
實現上述功能,這些軟體稱為加殼軟體。

（二）.加殼軟體最常見的加殼軟體ASPACK ,UPX,PEcompact 不常用的加殼軟體WWPACK32；PE-PACK ；PETITE ；NEOLITE

（三）.偵測殼和軟體所用編寫語言的軟體，因為脫殼之前要查他的殼的類型。 1.偵測殼的軟體fileinfo.exe 簡稱fi.exe(偵測殼的能力極強) 2.偵測殼和軟體所用編寫語言的軟體language.exe(兩個功能合為一體,很棒) 推薦language2000中文版（專門檢測加殼類型） 3.軟體常用編寫語言Delphi,VisualBasic(VB)---最難破,VisualC(VC)

（四）脫殼軟體。 軟體加殼是作者寫完軟體後，為了保護自己的代碼或維護軟體產權等利益所常用到的手段。目前有很多加殼工具，當然有盾，自然就有矛，只要我們收集全常用脫殼工具，那就不怕他加殼了。軟體脫殼有手動脫殼和自動脫殼之分，下面我們先介紹自動脫殼，因為手動脫殼需要運用匯編語言，要跟蹤斷點等，不適合初學者，但我們在後邊將稍作介紹。
加殼一般屬於軟體加密，現在越來越多的軟體經過壓縮處理，給漢化帶來許多不便，軟體漢化愛好者也不得不學習掌握這種技能。現在脫殼一般分手動和自動兩種，手動就是用TRW2000、TR、SOFTICE等調試工具對付，對脫殼者有一定水平要求，涉及到很多匯編語言和軟體調試方面的知識。而自動就是用專門的脫殼工具來脫，最常用某種壓縮軟體都有他人寫的反壓縮工具對應，有些壓縮工具自身能解壓，如UPX；有些不提供這功能，如：ASPACK，就需要UNASPACK對付，好處是簡單，缺點是版本更新了就沒用了。另外脫殼就是用專門的脫殼工具來對付，最流行的是PROCDUMP v1.62 ，可對付目前各種壓縮軟體的壓縮檔。在這里介紹的是一些通用的方法和工具，希望對大家有幫助。我們知道文件的加密方式，就可以使用不同的工具、不同的方法進行脫殼。下面是我們常常會碰到的加殼方式及簡單的脫殼措施，供大家參考： 脫殼的基本原則就是單步跟蹤，只能往前，不能往後。脫殼的一般流程是:查殼->尋找OEP->Dump->修復 找OEP的一般思路如下： 先看殼是加密殼還是壓縮殼，壓縮殼相對來說容易些，一般是沒有異常，找到對應的popad後就能到入口，跳到入口的方式一般為。 我們知道文件被一些壓縮加殼軟體加密，下一步我們就要分析加密軟體的名稱、版本。因為不同軟體甚至不同版本加的殼，脫殼處理的方法都不相同。

常用脫殼工具： 1、文件分析工具（偵測殼的類型）：Fi,GetTyp,peid，pe-scan， 2、OEP入口查找工具：SoftICE,TRW,ollydbg,loader,peid 3、mp工具：IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件編輯工具：PEditor,ProcDump32,LordPE 5、重建Import Table工具：ImportREC,ReVirgin 6、ASProtect脫殼專用工具：Caspr(ASPr V1.1-V1.2有效)，Rad(只對ASPr V1.1有效),loader,peid
(1)Aspack: 用的最多，但只要用UNASPACK或PEDUMP32脫殼就行了 (2)ASProtect+aspack: 次之，國外的軟體多用它加殼，脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業知識，但最新版現在暫時沒有辦法。 (3)Upx: 可以用UPX本身來脫殼，但要注意版本是否一致，用-D 參數 (4)Armadill: 可以用SOFTICE+ICEDUMP脫殼，比較煩 (5)Dbpe: 國內比較好的加密軟體，新版本暫時不能脫，但可以破解 (6)NeoLite: 可以用自己來脫殼 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE來脫殼 (8)Pecompat: 用SOFTICE配合PEDUMP32來脫殼，但不要專業知識 (9)Petite: 有一部分的老版本可以用PEDUMP32直接脫殼，新版本脫殼時需要用到SOFTICE+ICEDUMP，需要一定的專業知識 (10)WWpack32: 和PECOMPACT一樣其實有一部分的老版本可以用PEDUMP32直接脫殼，不過有時候資源無法修改，也就無法漢化，所以最好還是用SOFTICE配合 PEDUMP32脫殼 我們通常都會使用Procmp32這個通用脫殼軟體，它是一個強大的脫殼軟體，他可以解開絕大部分的加密外殼，還有腳本功能可以使用腳本輕松解開特定外殼的加密文件。
另外很多時候我們要用到exe可執行文件編輯軟體ultraedit。我們可以下載它的漢化注冊版本,它的注冊機可從網上搜到。ultraedit打開一個中文軟體,若加殼,許多漢字不能被認出 ultraedit打開一個中文軟體,若未加殼或已經脫殼,許多漢字能被認出 ultraedit可用來檢驗殼是否脫掉,以後它的用處還很多,請熟練掌握例如,可用它的替換功能替換作者的姓名為你的姓名注意位元組必須相等,兩個漢字替兩個,三個替三個,不足處在ultraedit編輯器左邊用00補

F. 脫殼和破解

殼其實是一種對軟體保護，有壓縮殼和加密殼。殼的這種保護，也就是說對軟體程序的版權和資源進行保護，防止它人侵權、修改等等。破解，簡單的說是有款軟體你非常喜愛，但是你必須要注冊碼、序列號才能長期使用（這當然是要花錢，才能注冊的喲），而你又不想花錢去買、、、、、、所以才出現了破解。也就是先除去軟體的保護---》殼---脫殼（脫殼後才能修改軟體）---破解（找注冊碼、序列號）==脫殼破解

G. 加殼脫殼哪個好

您好，很高興能幫助您，
殼，脫殼，加殼
在自然界中，我想大家對殼這東西應該都不會陌生了，由上述故事，我們也可見一斑。自然界中植物用它來保護種子，動物用它來保護身體等等。同樣，在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然（但後來也出現了所謂的「殼中帶籽」的殼）。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法罷了。 從功能上抽象，軟體的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發，殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時，殼－這段代碼先於原始程序運行，他把壓縮、加密後的代碼還原成原始程序代碼，然後再把執行權交還給原始代碼。 軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP（入口點，防止被破解）。關於「殼」以及相關軟體的發展歷史請參閱吳先生的《一切從「殼」開始》。

你的採納是我前進的動力，還有不懂的地方，請你繼續「追問」！
如你還有別的問題，可另外向我求助；答題不易，互相理解，互相幫助！

H. 給文件加殼，加花，去殼，分別是什麼意思

加殼：其實是利用特殊的演算法，對可執行文件里的資源進行壓縮，只不過這個壓縮之後的文件，可以獨立運行，解壓過程完全隱蔽，都在內存中完成。附加在原程序上通過載入器載入內存後，先於原始程序執行，得到控制權，執行過程中對原始程序進行解密、還原，還原完成後再把控制權交還給原始程序，執行原來的代碼部分。

加上外殼後，原始程序代碼在磁碟文件中一般是以加密後的形式存在的，只在執行時在內存中還原，這樣就可以比較有效地防止破解者對程序文件的非法修改，同時也可以防止程序被靜態反編譯。

加花：是在一些反匯編軟體中加入一些花指令，花指令是利用了反匯編時單純根據機器指令字來決定反匯編結果的漏洞。

去殼：顧名思義，就是對軟體加殼的逆操作，把軟體上存在的殼去掉。在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程序。

一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。由於這段程序和自然界的殼在功能上有很多相同的地方，基於命名的規則，大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法罷了。

(8)加密殼脫殼擴展閱讀：

加「殼」雖然增加了CPU負擔，但是減少了硬碟讀寫時間，實際應用時加「殼」以後程序運行速度更快（當然有的加「殼」以後會變慢，那是選擇的加「殼」工具問題）。

一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度。

加「殼」不等於木馬，平時的絕大多數軟體都加了自己的專用「殼」。

RAR和ZIP都是壓縮軟體，不是加「殼」工具，解壓時是需要進行磁碟讀寫，「殼」的解壓縮是直接在內存中進行的。

I. 怎樣破解加殼程序

1. 你要知道程序是什麼語言編寫的,比較流行的編譯器有：VC系列、易語言、.NET、Delphi，一些曾經用的很多但漸漸少了有：VB、ASM、BC++，還有一些用的比較少的有：AutoIt、PB、QT等，再來看看「入口點代碼」、「程序區段」和「載入模塊」等特徵。

2. 如何識別加殼
   通過PEiD、Exeinfo PE等查殼工具內置各種殼的十六進制特徵碼進行對比查殼

3. 程序加的是什麼殼
   目前在我看來windows程序狀態大體可以分為以下幾種類型：未加殼、壓縮殼、傳統加密殼、代碼虛擬化保護、.Net程序加密

總之你這個問題 具體還是要看你針對的目標了解後才能說清楚,具體可以到相關論壇來看,比如吾愛破解論壇 你可以來看看相關學習資料