版权保护不被破解--加壳-内存中运行解密逻辑

• 加壳的全称应该是可执行程序资源压缩,是保护文件的经常使用手段.
• 加壳过的程序能够直接运行,可是不能查看源代码.要通过脱壳才能够查看源代码.
• 加“壳”实际上是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。相似WINZIP 的效果，只不过这个压缩以后的文件，能够独立运行，解压过程彻底隐蔽，都在内存中完成。
• 解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压本身。加“壳”虽然增长了CPU附带可是减小了硬盘读写时间，实际应用时加“壳”之后程序运行速度更快（固然有的加“壳”之后会变慢，那是选择的加“壳”工具问题）。
• 通常软件都加“壳”这样不但能够保护本身的软件不被破解、修改还能够增长运行时启动速度。
• 加“壳”不等于木马，咱们平时的巨大多数软件都加了本身的专用“壳”。

      RAR和ZIP都是压缩软件不是加“壳”工具，他们解压时是须要进行磁盘读写，“壳”的解压缩是直接在内存中进行的，用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件确定会发现，而用加“壳”手段封装木马，能发现的杀毒软件就剩不下几个。

参考连接：

[1] https://zhidao.baidu.com/question/518898270103721725.html

[2]  简单加壳程序编写以及加壳思路的分享 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1278932&highlight=%BC%D3%BF%C7