linux加壳

① linux下怎样在一个文件里面查找一个字符串

在normal模式下按下/即可进入查找模式，输入要查找的字符串并按下回车。

Vim会跳转到第一个匹配。按下n查找下一个，按下N查找上一个。

Vim查找支持正则表达式，例如/vim$匹配行尾的"vim"。 需要查找特殊字符需要转义，例如/vim$匹配"vim$"。

实战一下：

1、用vim打开要查找的文件

注意，如果没有安装vim，系统会提示安装语句，复制运行即可安装vim

② linux下用什么方法查出一个软件加的壳

比较简单的，可以用诸如FastScanner、PEid或者Petotal之类的工具查壳，但是有一些软件加壳后可能会用其它方法伪装成另外一种壳。

③ 嵌入式系统的加密方法有哪些

Virbox Protector ARM 加密工具

功能特点

反调试
拒绝调试器对当前应用的附加操作，防止程序被恶意调试分析

快速完成加密
提供工具和命令行操作，编译、加壳一体化快速完成

高兼容性
支持ARM32、ARM64、x86及64位多种CPU架构，支持常规的 ARM Linux 操作系统,完美支持Android4.0到最新系统

函数级保护
可对程序进行函数级的保护，实现代码加密、代码混淆

整体保护
实现智能压缩及反调试功能。

安全技术

1 高级混淆加密
通过VirboxProtector，开发者能够自由选择保护的函数，对指定函数进行高级混淆，有效防止 IDA 反编译，极大地增加了动态分析的难度。相比使用基于LLVM编译器的混淆，Virbox Protector的高级混淆功能以更少的指令达到更强的保护效果，耗电量更小。

2 基于 SMC 技术的代码加密
可以对指定函数进行代码片加密，只有程序运行的时候才能解密，破解者无法 Dump 出整体的内存，有效防止逆向工程工具对程序进行静态分析。

3 智能压缩

隐藏程序中的代码和数据，阻止 IDA PRO 等工具的反编译，并且有效的防止了加壳后的应用体积膨胀。

④ 常见软件的加壳技术有哪些呀

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加“壳”其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间，实际应用时加“壳”以后程序运行速度更快（当然有的加“壳”以后会变慢，那是选择的加“壳”工具问题）。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马，我们平时的巨大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具，他们解压时是需要进行磁盘读写，“壳”的解压缩是直接在内存中进行的，用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现，而用加“壳”手段封装老木马，能发现的杀毒软件就剩不下几个。

因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因)
因为文件不能重复加壳.判断依据是文件是否已经加了保护

加壳其实主要就有两个作用：
防止反编译（破解软件）和免杀
修改文件不一定要脱壳，看你的水平
些软件加壳工具

1、软件防盗版战士

《软件防盗版战士》是一个以数字许可的形式为MicrosoftWindows下（PE格式）应用程序提供版权保护以及数字化销售支持的纯软件产品。它含有认证版、序列号版这两个可选版本。认证版以128位二进制证书文件作为被保护软件的最终用户使用许可，并且主要以最终用户的硬盘、CPU、网卡及操作系统等特征信息为版权保护的安全源（保守地说，理论上认证版的版权保护强度达到3-5年内不可破解）。

安全指标：1、对象安全强度——《软件防盗版战士》的各种对象安全都尽可能地加入了加密算法中，其强度相当于对称算法的128位加密，比普通硬件狗的8位、16位、32位和64位（很少有64位的）安全强度强许多。2、入口安全强度——《软件防盗版战士》采用功能相关法解决入口安全问题。入口安全的最小复杂度大于40位的安全强度。《软件防盗版战士》的入口安全强度最大限定为128位（含128位）。

2、比泰软件防盗版战士2005J

比泰软件防盗版战士2005J（BS-APC），是比泰科技出品的一个软件加密保护产品系列（含L版、A版、J版等产品线），它们为商业软件提供可靠的防盗版保护并支持数字化发行。|它采用比泰公司世界领先的“执行代码抽取加密”技术，软硬件结合，以“认证技术”保证软件“对象安全”、以“功能相关法”保证软件“入口安全”、以具有唯一性的计算机（物理）特征数据作为身份认证指纹，并以软件用户计算机本身的运算能力进行防盗版保护。具有64位以上，到128位的加密安全强度。安全强度远胜传统的外壳加密式加密狗、API内嵌式加密狗，软件保护的功能范围及运行效率超过智能狗，且无须学习加密狗编程，不引入附加硬件维护问题。|适合对C/MFC/VisualC++(VC++)/BorlandC++Builder(BCB)、Delphi/ObjectPascal、PowerBuilder(PB)、Authorware、Director等开发工具所编译程序的保护。|因为它是对真实指令进行代码抽取加密，因此暂不保护伪编译程序，如VB、VFP、C#、java。

3、AntiCrackProtector

ACProtect是由国人研究开发并拥有自主知识产权的加密软件精品,它有许多技术已经达到并超过了国外同类产品,是一个为Windows下的EXE/DLL/OCX/SCR等32位可运行文件加密系统。它通过为程序加上一层坚硬的保护壳,可以非常有效的防止盗版。还可以为程序设置限制注册功能。

即使你没有程序的原代码,你也可以用ACProtect在程序上加上运行次数限制，运行天数限制，运行有效日期限制。通过公匙加密算法(RSA)创建并校验注册KEY，只有在RSAKEY正确的情况下,才对那些受保护的代码进行正常解码。同时使用了内嵌式加密，可以有效的防止加密软件从内存中被抓取，也就是无法被脱壳。

内置反调试引擎，有效的增加了破解的难度。

专用的API系统，可以使ACProtect和你的软件紧密的接合在一起，这样，你就可以通过使用ACProtect来创建你的全功能评估版。

4、XQBOX软件保护安装系统

XQBoxSoftwareProtecting是一个以数字许可的形式为应用程序提供版权保护以及数字化销售支持的纯软件产品。它采用机器具有唯一性的数据做指纹，利用宿主计算机的运算能力进行防盗版保护。

XQBox保护系统是集软件保护和安装工具于一身的集成工具。XQBox核心代码是遵守标准c的规则来编写，它可以在，windows3.x/9x/2000/nt，unix，linux等各种操作系统下编译运行。作为中间件，它可在c、c++、java、delphi、vc、vb、vf、Masm32、pb、php、Authorware等。各种工具开发的软件中嵌入使用，它的兼容性非常好。核心代码经全域均匀抽值测试，各种特值测试和可行的全域测试均通过。

5、秦赢甲胄反盗版加密软件

这款反盗版软件的用户注册方便，终端用户不需要手动输入序列号认证码等等，一切由注册端软件自动完成；用户机器的硬件信息作为注册码/加密密钥；一个拷贝只能在同一台机器上注册；只要是同一台机器，可以在这台机器上注册多次；只能在注册的那台机器上运行

使用理论上安全的密码学协议和算法，保证不可脱机破解。不能通过注册机破解；不能通过散发序列号破解。

更改检测(可以检测病毒和破解者更改)；反跟踪功能（Anti-Debug）。

运行时代码完整性校验，可防止Cracker跟踪时设置断点；可防止通过补丁程序破解。

反Dump功能（Anti-Dump）；反反汇编功能（Anit-Disassembler）；可以有效的管理经销商和序列号的发放；可以统计软件的销售数量；可以有效的管理用户注册。

6、PE加密保护软件EncryptPE

EncryptPE能加密保护常规PE文件（EXE、DLL、OCX等一般程序或NT服务程序），防静态分析修改，反动态跟踪调试，有效地保护软件，防止盗版。除常规的对抗调试器（SoftIce、TRW、OllyDbg等）、监视器、DUMP工具方法外，EncryptPE采用的加密保护的手段还有：随机加密算法、CRC校验、变形、代码替换、进程注入、APIHOOK、多线程、调试运行、全程监控等。

能将普通软件变成共享软件，增加定时注册提醒、限制试用日期、限制试用次数、限制试用天数、限制每次试用多长时间等功能。

能根据最终用户的机器信息、注册用户及加密时的保护密码计算注册码，从诸多加密算法中随机选择一种用于注册码的计算。

支持多语言，并为待加密软件提供多语言接口。

向待加密软件提供丰富的方便的编程接口，便于设计个性注册方式，同时使被加密程序与加密壳之间融为一个整体，增加破解难度。

可以运行于多种Windows平台，包括9X/ME/NT/2000/XP/2003。

7、注册码生成器

本软件可以自动随机生成2至32位注册序列号及对应的注册码，并将这些注册信息包含到一个动态联接库DLL文件中，这样软件开发者可以将这个DLL文件同应用程序一并发行，并在应用程序的相关模块中调用这个DLL文件中提供的函数获得注册号及相对应的注册码，注册号及相对应的注册码对软件使用者来说是不透明的，它可以用效的避免软件的盗版及其重复注册，切实保护软件开发者的版权。随软件一同提供免费的DLL源程序生成器工具，DLL注册码查询工具，启动应用程序时的注册对话框示例程序及全部C++源代码等。

8、计算机软件防盗版

计算机软件防盗版系统具有国际领先水平的保护知识产权的新技术。现该技术已顺利完成了全部研制。利用嵌入式加密，动态激活解密，工具化设计特征，检测体系，产品形态技术。于1999年7月通过公安部计算机信息安全检测中心的检测。计算机软件防盗版磁盘、光盘获公安部颁发的计算机信息安全产品销售许可证。

⑤ 如何在linux下匹配两个文件的相同字符串

可以使用vim打开文件，然后通过 vim编辑 中的 /（向后查找）或者 ?（向前查找）来查找相应的字符串。

示例：用vim打开/etc/passwd查找admin用户名
vim /etc/passwd
打开文件后，直接输入 /admin 回车即可查找如下图所示：

回车执行，vim查找到后，会标识出来，如下图所示：

另外：使用vim也可以打开可执行程序来查找字符串（在程序没有加壳或者使用其它字符串保护的前提下)。
示例：在test程序中查找hello字符串。
虽然使用vim打开二进制程序文件，显然的是乱码，但是明文字符串依然能查找到，如下图所示：

扩展：在Linux中如果要查找二进程文件即应用程序中的字符串，可以使用反汇编器、调试器等等，比如IDA，就提供强大的字符串查找功能。

⑥ Linux下有哪些值得一试的浏览器

在命令符界面如何浏览网页可以使用lynx，links，w3m等软件软件的使用方式都很类似，下面以w3m为例介绍如何安装使用：1.安装w3m浏览器：sudoapt-getinstallw3m2.使用w3m浏览网页：w3murl.xxxlinux桌面版浏览器，比出色的有如下8种。#1、Firefox：互联网革命的新典范众所周知，Firefox最大的优点就是拥有数以千计的插件，能够使得用户个性化自己的浏览器。与此同时，Firefox还是一款时尚、快捷、创新、高效的浏览器，自身不带有任何复杂的用户界面功能。目前，Firefox是浏览器市场中的第二大浏览器，市场份额紧随微软IE之后，大约为24%左右。#2、Flock：社交网络浏览器Flock是一款知名的社交浏览器，是一款以Facebook、YouTube、Flickr、MySpace以及各种网络邮件服务为中心的浏览器。早期版本的Flock基于MozillaFirefox，运行FirefoxGecko，现在，Flock已经抛弃Mozilla转投Chromium。最新的Flock测试版运行Webkit引擎，别且还添加了一项新功能，用户可以创建一个Flock账户，同步浏览器设置到“云端”。#3、Midori：使用Webkit引擎Midori是一个轻量级的跨平台网页浏览器，用C语言编写，并完全整合了GTK+2。Midori为分页浏览器，并使用了基于OpenSearch的搜索框，虽然其功能仍很不完善，但Midori相比基于Firefox的浏览器在速度上更胜一筹。#4、Epiphany：不容忽视的Gnome桌面浏览器新版Epiphany整合火狐Gecko和苹果Webkit两种排版引擎，是GNOME桌面下的一款浏览器，它的主要功能包括分页浏览、cookie管理、弹出广告控制等。一直以来，Epiphany奉行简单唯美的理念，虽然名气不大，但是值得一试。#5、Konqueror：用于读写浏览Konqueror是KDE桌面系统的一部分，主要用于文件管理、浏览，以及网页浏览。Konqueror的用户界面沿袭了微软IE浏览器的风格，采用KHTML作为排版引擎，但配置起来更灵活，支持通过面板来进行设定和增减功能并能显示分级的文件夹，整合网络搜索功能。#6、Opera：标新立异的浏览器Opera浏览器来自挪威Opera软件公司，拥有自己独立的渲染引擎Presto和JavaScript引擎。尽管Opera仅占全球浏览器市场不到2%的份额，但是Opera浏览器所采用的鼠标手势、快速拨号等功能成为其他产品争相模仿的目标。与此同时，Opera浏览器在移动设备中的影响力更是不容忽视，目前，大约有1/3手机用户使用Opera移动版进行网页浏览。#7、谷歌Chrome：很棒的一款浏览器Chrome是互联网巨头谷歌在2008年9月份发布的一款浏览器，能够支持Windows、Linux以及Mac等多个操作系统平台。据了解，谷歌Chrome浏览器的浏览速度一直是走在众多浏览器的前列，属于高端浏览器。谷歌Chrome采用BSD许可证授权并开放源代码，开源计划名为Chromium.本软件的代码是基于其他开放源代码软件所撰写，包括WebKit和Mozilla，目标是提升稳定性、速度和安全性，并创造出简单且有效的使用者界面。目前，谷歌Chrome浏览器在市场中的份额正在稳步上升，已经接近10%，大有取代MozillaFirefox地位的可能。#8、SeaMonkeySeaMonkey是一个自由的开放原始码以及跨平台的网络套件，并且由Mozilla基金会建构，之后转由旗下的SeaMonkey专案领导团体开发。SeaMonkey浏览器是以MozillaSuite为基础建构起来的，其中包括分页浏览、支持IRC聊天、内建网页编辑器等功能。总结：经过测试与比对，最佳Linux开源浏览器是谷歌的Chrome浏览器。相较于其他的开源浏览器，谷歌Chrome在速度测试中一直是名列前茅，并且还具备很好的兼容性。