什么是加壳程序，为什么要加壳？

加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩，

改变其原来的特征码，隐藏一些字符串等等，使一些资源编辑软件不能

正常打开或者修改。类似WINRAR的效果，只不过这个压缩之后的文件，

可以独立运行，解压过程完全隐蔽，都在内存中完成。

解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才

能解压自己。现在的CPU都很快，所以这个解压过程你看不出什么东东。

软件一下子就打开了，只有你机器配置非常差，才会感觉到不加壳和加壳

后的软件运行速度的差别。

当你加壳时，其实就是给可执行的文件加上个外衣。用户执行的只是

这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存

中解开，解开后，以后的就交给真正的程序。所以，这些的工作只是在内

存中运行的，是不可以了解具体是怎么样在内存中运行的。

通常说的对外壳加密，都是指很多网上免费或者非免费的软件，被一

些专门的加壳程序加壳，基本上是对程序的压缩或者不压缩。因为有的时

候程序会过大，需要压缩。但是大部分的程序是因为防止反跟踪，防止程

序被人跟踪调试，防止算法程序不想被别人静态分析。加密代码和数据，

保护你的程序数据的完整性。不被修改或者破。（有些木马和病毒利用加

壳伪装成正常程序）

参考资料： http://zhidao.baidu.com/question/95004366.html

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.

加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.

加“壳”其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间，实际应用时加“壳”以后程序运行速度更快（当然有的加“壳”以后会变慢，那是选择的加“壳”工具问题）。

一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。

加“壳”不等于木马，我们平时的巨大多数软件都加了自己的专用“壳”。

RAR和ZIP都是压缩软件不是加“壳”工具，他们解压时是需要进行磁盘读写，“壳”的解压缩是直接在内存中进行的，用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现，而用加“壳”手段封装老木马，能发现的杀毒软件就剩不下几个。

因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因)

因为文件不能重复加壳.判断依据是文件是否已经加了保护

首先下载ILSPY和Sixxpack（.NET 加壳工具！！）

方法/步骤

1、用Sixxpack打开软件！（注意：必须指定软件的ICO文件即图标文件，否则加壳后，软件会丢失图标！！！）

如图所示： 设置之后，点击压缩！

2、压缩后，打开压缩后的程序（压缩后的程序会替换原来的程序！）

通过ILSPY 打开软件程序集。

查看 源代码，发现 类和方法名已经进行了隐藏加密。

在右侧已经看不到了软件源代码！

这样，能够一定程度上方法自己的软件被反编译。

3、注意：ILSPY 如果提示出现错误！较大原因是因为打开的路径中，有汉字，所以修改路径为英文就可以打开了。

---