想听技术牛人讲讲大概的原理和破解难度。---------本题来自知乎圆桌 >> ，欢迎关注讨论。
个人认为 APP 安全性的重心应该放在通讯安全上面，大量的数据都是由服务器提供，APP 可以认为是一个类似浏览器的壳子，其里面应该是内容的展示，不应该有重要的隐私信息。重要信息应该由服务器集中管理，而不是 APP
对于这个问题我的回答是:做的好他就好...估计大家会觉得我这么回答不是屁话么.那么下面我就阐述下我说这屁话的原因:- 首先咱们说下什么是加壳,为什么要加壳,加壳带来哪些好与不好 * 加壳:是应用加固的一种手法对原始二进制原文进行加密/隐藏/混淆. * 开发过 Java 应用的一般都会了解 java 代码是非常容易被逆向分析的,即使有一些混淆技术出现但是相对C/C++的反编译后的汇编代码还是可读性高一些.当然随着 NDK 的需要变得更多后,现在 so 的加壳也随之发展起来. * 优势:保护自己核心代码算法,提高破解/盗版/二次打包的难度还可以缓解代码注入/动态调试/内存注入攻击. * 劣势:影响兼容性/影响程序运行效率.
- 兼容性问题:因为底层平台繁杂诸如arm/x86/x64/mips,虽然现在移动设备还是以 arm 为主但是 arm 只提供方案具体到各家实现又是花样频出 高通/猎户座/英伟达/MTK/海思.需要在底层实现的壳若要保证兼容性不得不面临适配的难题.因为是在 native 层做的不像 java 层应用运行在 Android VM上不用考虑这么多.对于这个问题我深有体会,某app在其算法被破解后开始寻求第三方加固,选择了爱加密和梆梆加固但是加固后分别出现了一个无法在 N5上运行一个无法在 S6E 上运行的尴尬局面.应用的可用性肯定权重肯定高于安全性,为了安全而影响应用显然是不智.兼容性问题是比较麻烦但是并不无解,比如5.0刚出的各种加固都遇到兼容ART问题,但是现在基本都已经解决.所以这里可以点下题"做的好他就好".
- 运行效率问题:壳会更改启动入口,一般先启动壳之后再解密真正的 dex 文件后运行被加固程序,所以启动会变慢.- 哪些应用需要加壳:金融软件/病毒木马/游戏等敏感度高的应用.- 现阶段的壳都受到 android vm 的限制很难摆脱被脱的命运,而将来的发展我觉得会有 PC 加壳的趋势,壳也会采用自己的类 VM 来保护核心方法和属性.- android 上的加壳技术发展至今也不过三年,而 pc 端的加壳技术已经有十多年的发展.我们有理由期待他发展的更好不是么.- 总有一天会被脱的,还是有加的必要么?攻防是动态的对抗,技术一直在进步.反正技术的趋势肯定是做攻的攻破后都认为认为守的不行,此消彼长嘛,后面又加强又不好搞了.看的一些进步:内存不连续/方法粒度 - 如果应用需要加壳选哪一种好?免费版强度都一般,建议自己测试下商业版的兼容性然后再选.接触到的壳:apkprotect/梆梆加固/爱加密/娜迦/阿里 . 市面上还有其他的壳:百度/腾讯/360. PS:1. 这个问题我本来是打算拉一个做加固脱壳的朋友来讲的,但是此人低调所以跟他交谈后由我来阐述一些观点.2. 乌云峰会上将会有一个很厉害的脱壳的议题出现.知乎居然不支持 markdown..
道阻且长，行则将至。比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
如何使用加壳保护自己的软件不被常用方法脱壳
关键字：技巧
　　【前言】
　　一个好的加壳软件如何使用不当，同样会很容易被轻松脱壳。我也只是分析过寥寥几个加壳软件就在这里闭着眼睛说大话，一定会被高手耻笑。不过我文以交友，高手不耻，低手或者中手就和我做个朋友吧。^_^ 如果你因为使用我说的方法被人轻松脱壳，请不要怪我，因为我不过是个低手，很可能在思路中有个大漏勺的地方被高手抓住偷着乐。所以你还得开动你的聪明的大脑。想出更多好的方法。
　　1、利用DLL保护自己。
　　一般常用的(当然也是利害的)几种脱壳工具如BWW2000、ProcDump等都针对着EXE文件的脱壳有特效。但是对于DLL就方法不多了。由于跟踪DLL不如EXE方便。而且找Entry Point在没有BWW2000的帮助下只有手动跟踪分析，对于反跟踪保护强的加壳软件来说，陷阱重重。对于只会使用工具的脱壳初手来说，哈哈.....
　　把你的程序中的重要代码放在DLL中。然后把EXE和DLL文件分别用一种加壳软件进行保护。这样，必须有脱掉两种壳的能力才能......。
　　当然，在选择加壳软件时不一定要选择最新最强的加壳软件，因为这些太新的软件开始只是没有人研究它，一旦过些时候就会被人写个脱壳机之类的，可就惨了。找些不起眼的，版本旧但功能不弱且没有脱壳机的加壳软件，反而会更有利。
　　2、连体婴儿保护。
　　知道Aramillo保护的人一定知道它保护自己的方法：他提供的主程序文件是个被保护了的只有LOAD功能的文件，真正的主程序文件在临时产生的文件中。这种思路不是一个坏主意，我们来强化一下保护强度，如果把LOAD文件和临时产生的文件(真正的主程序文件)分别用一种加壳软件进行保护，先初步强化一下，然后，如果在编程时加入进程间通讯，使得LOAD文件和临时产生的文件必须同时运行才行，否则执行出错，同时在编程时加入对对方的CRC保护机制，那么会怎么样，防止别人单独DUMP文件，然后脱壳。哈哈.......。
　　当然，在选择加壳软件时要找个没有脱壳机的加壳软件或者不大可能写出脱壳机的加壳软件。
　　3、高手的方法
　　如果你有实力自己写个加壳软件，那么我所写的对你来说不过是个小儿科。不过，由于一般的人自己写出的加壳软件反跟踪保护功能不强，所以还得再使用一种加壳软件加强保护。如果把你的加壳保护和主程序编程在设计时进行统一设计，使得脱壳后无法正常执行，那么，你的程序就象"丁丁虾的外套"-----脱了壳就活不了。^_^
　　【后记】
　　想了解更强的保护......你可以找丁丁虾，据说他的大螯和盔甲十分得厉害，要脱他的壳，必须拿惠泉啤酒才行。哈哈......
　　这一篇纯粹是信口胡说，借题发挥一下。如果思路有雷同或者剽窃之嫌，那么，你大可以骂我三百句..............唐诗。
[ 责任编辑：于捷 ]
互联网＋，云，大数据时代，外部…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
加壳软件的实现原理篇
关键字：技巧 加壳
　　加壳软件的实现原理篇
　　Author: x0R
　　Heap棕色:代表HEAP区,也就是动态分配的内存区域.
　　Protected ProgramProgram蓝色:代表被加密后的源程序代码区
　　En/Decrypt红色:代表"保护程序代码",也就是所谓的壳.
　　Encrypt/Decrypt
　　Protected Program
　　图1说明了一个较安全加壳后的程序,这样的壳程序有较好的保护措施, 会对IAT进行加密处理，加入了大量Anti-Debug代码防止调试程序进程分析与脱壳，加壳的时候会先对源程序的代码进行分析,然后进行关键代码替换与加密,替换的过程中会生相应的解密代码插入到程序中,加壳后的程序执行时候是分段解密执行的,而且解码的过程是在堆完成的，这样做是为了增加代码还原的难度，原程序的一些被替换的代码会在HEAP执行后然后JMP到被解码的程序处在执行。现在很多壳都用了这样的方法。 有些加壳程序没有在程序中"插入/替换"加/解密代码,只将自身包括在原程序的外面(就好比鸡蛋一样,外面是壳,里面是蛋黄).这样的保护程序并不安全,只要找到了关键的跳转OEP指令就可以轻松脱壳.
　　Encrypt/Decrypt
　　Protected Program
　　Encrypt/Decrypt
　　图1(保护型壳)
　　Heap棕色:代表HEAP区,也就是动态分配的内存区域.
　　Decode绿色:代表解码程序(解压)。
　　Decode
　　Compressed蓝色:代表被压缩后原程序代码区。
　　Compressed Code
　　图2表示的是一个压缩壳压缩后的程序，程序在执行的时候首先会将解压代码自身进行解码，放入堆中，然后在对原程序进行解压。一般这种壳的保护都不是很强，很容易脱。只要找到OEP就可以直接DUMP，而且这类壳大部分对IAT没有进行处理，典型的壳有ASPACK
　　图2(压缩型壳)
　　Heap棕色:代表HEAP区,也就是动态分配的内存区域.
　　Decode
　　Decode绿色:代表解码程序(解压)。
　　Protected蓝色:代表用密码加密后的后原程序代码区。
　　Protected Code
　　图3表示的是被密码型加壳工具加壳后的程序。此类加壳程序一般应用在共享软件的注册。加壳程序根据用户输入的密码以相应的算法对程序代码区进行加密工作，当程序执行的时候会提示用户输入口令或注册码。如果破解者强行更改密码检测指令，会导致程序不正确的执行，因为被加密的代码并没有用相应的口令进行解码。程序没有被还原。
　　图3(密码型壳)
　　以上所介绍的都是典型加壳方式，希望能对研究壳的初学者有些帮助。也许有些概念性的名词和别人定义不同，以上完全属于个人对壳的定义。必定每个人对概念的定义都不同，因为思想抽象层的层面都不同。
[ 责任编辑：于捷 ]
互联网＋，云，大数据时代，外部…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte记住用户名
下次自动登录
记住用户名
下次自动登录
记住用户名
下次自动登录
如何使用加壳工具保护自己的软件
来源：和讯网
（641425）人已经阅读
14人已参与
&&&&&&&&导语：一个好的加壳软件如何使用不当，同样会很容易被轻松脱壳。所以你有必要注重更多细节哦！
　　一个好的软件如何使用不当，同样会很容易被轻松脱壳。 　　1、利用DLL保护自己。
　　一般常用的（当然也是利害的）几种脱壳工具如BWW2000、ProcDump等都针对着EXE文件的脱壳有特效。但是对于DLL就方法不多了。由于跟踪DLL不如EXE方便。而且找EntryPoint在没有BWW2000的帮助下只有手动跟踪分析，对于反跟踪保护强的加壳软件来说，陷阱重重。对于只会使用工具的脱壳初手来说，哈哈……
　　把你的程序中的重要代码放在DLL中。然后把EXE和DLL文件分别用一种加壳软件进行保护。这样，必须有脱掉两种壳的能力才能……
　　当然，在选择加壳软件时不一定要选择最新最强的加壳软件，因为这些太新的软件开始只是没有人研究它，一旦过些时候就会被人写个脱壳机之类的，可就惨了。找些不起眼的，版本旧但功能不弱且没有脱壳机的加壳软件，反而会更有利。
责任编辑：zxm
友情提示：健康安全网所提供文章内容由专业友邻网站及权威专家和专业编辑供稿，作为网民健康安全生活参考文摘，如涉及您的版权权益，请及时联系我们，我们将第一时间做出回应。为更好的服务网民和您的价值体现，欢迎社会各界提供健康安全方面的文稿。
最新排行榜