从这个时候起壳就把控制权交还给原程序了，一般的壳在这里会有明显的一个“分界线”。但现在的猛壳己没这界限了，壳里有肉，肉里有壳。

　　一般壳的加载过程如图所示

　　加壳软件介绍

　　加壳软件按照其加壳目的和作用，可分为两类：一是压缩(Packers)，二是保护(Protectors)。压缩这类壳主要目的是减小程序体积，如ASPacK、UPX和PECompact等。另一类是保护程序，用上了各种反跟踪技术保护程序不被调试、脱壳等，其加壳后的体积大小不是其考虑的主要因素，如ASProtect、Armadillo、EXECryptor等。

　　随着加壳技术的发展，这两类软件之间的界线越来越模糊，很多加壳软件除具有较强的压缩性能，同时也有了较强的保护性能。

　　各类加壳软件，其压缩算法一般不是自己实现的，大多是调用其他的压缩引擎。目前压缩引擎种类比较多，不同的压缩引擎有不同特点，如一些对图像压缩效果好，一些对数据压缩效果好。而加壳软件选择压缩引擎有一个特点，在保证压缩比的条件下，压缩速度慢些关系不是太大，但解压速度一定要快，这样加了壳的EXE文件运行起来速度才不会受太大的影响。

　　常用压缩壳介绍

　　1). ASPacK

　　主页：http://www.aspack.com/

　　ASPack是款Win32可执行文件压缩软件，可压缩Windows 32位可执行文件(.exe)以及库文件(.dll、.ocx)，文件压缩比率高达40%～70%。

　　2). UPX

　　主页：http://upx.sourceforge.net/

　　UPX是一个以命令行方式操作的可执行文件经典免费压缩程序，压缩算法自己实现，速度极快。

　　3). PECompact

　　主页：http://www.bitsum.com/

　　PECompact同样也是一款能压缩可执行文件的工具(支持EXE、DLL、SCR、OCX等文件)。相比同类软件，PECompact提供了多种压缩项目的选择，用户可以根据需要确定哪些内部资源需要压缩处理。同时，该软件还提供了加解密的插件接口功能。

上一页  [1] [2]