易语言免杀防破解之双重壳三重壳四重壳五重壳

    都说加双壳后强度会减弱，防破解强度会降低，但是在一定程度上是可以起到混淆作用，蒙蔽杀软的眼。

    加双壳的思路，在之前洪雨已经提到过了。

    原理是软件在加了加密压缩壳以后，释放其中的资源，再用其他的壳加一次。一般用压缩壳再加一次。

    确实，这种方法可以迷惑一些小白，迷惑不了大神，因为一些特征都在那里呢。

    这就用到另一种手法，改壳。通常就是改掉壳的特征。

    改壳最简单的方法就是同意命令替换，涉及到一些简单的汇编命令，洪雨这里就不多说了。

    洪雨今天讲的主要是，利用winrar自解压命令进行二次加壳，起到很好的免杀效果。

    winrar是一款很常见的老牌压缩软件，出色的压缩算法和加密技术，到现在都无人能解。解密的唯一方法就是爆破……而且兼容性极好。

    我们就是利用它的兼容性，先把软件加了强壳以后，再用winrar压缩一下，制作自解压软件。

    这样就简单实现了双重壳，加密压缩壳+压缩壳。

    实战中，这种双重压缩，是可以过360安全卫士+360杀毒的主动防御的。傻瓜简单，小白都可以操作。

    实话实说，既然是自解压，就证明要把软件释放，软件一但释放，就等于少了一层外壳的保护，这就比较考验第一重壳的强度了。

    洪雨再说下三重壳的加法，这种方法利用巧妙可以躲过杀软，加的不好，反而会报毒，不过可以混淆新手破解，起到一定的安全作用。

    就是在上述的基础上，加上一层打包壳。

    什么是打包壳？

    市面上有很多打包软件，也有很多程序安装软件，这些软件的主要功能和自解压效果差不多，原理换汤不换药。也可以理解为再次做了自解压。

    不过还是有差别的。

    因为兼容性好，所以可以再次打包甚至无限打包生成exe文件。我们就是利用兼容性和差异性，再次加壳。

    然后是四重壳，原理和三重壳一样，就是选用不同的自解压或者打包软件再次进行处理。这里推荐windows自带的iexpress，当年也是免杀神器。

    说这些可能有人觉得洪雨水……不要紧，重点来了。

    最后说说这第五重壳。

    都知道winrar的加密无解，只要加一个密码，就连杀软也束手无策，最多报一个未知。

    那么如果我们给自解压软件再写一个启动程序，这个启动程序带有密码，只有运行启动程序的时候才输入解压缩密码运行主程序。

    这样，就在一定意义上再次加了一重壳。

    如果是免杀，只要这个启动程序不报毒，那么主程序无论是什么，都不会报毒，因为有winrar加密的存在。也就是说，只要加了这个第五重壳，就一定可以过主动防御。

    从这个思路出发，我们也可以做一下交叉防破解。

    举例说明，比如你给启动程序中的密码进行了处理，无法被爆破追出来的话，破解者就不得不破解启动程序，然后用启动程序来运行主程序。

    主程序在运行的时候，再次效验启动程序的md5，如果md5改变了，就不启动。

    这样，破解者不得不再破解主程序，而启动程序中我们也同样加入了效验主程序md5，如果不同了也就不启动。

    总结，通过自解压这个思路，我们几乎可以无限自解压。同样，通过启动程序这个思路，我们几乎可以无限启动程序。这其中的每个程序我们再加不同的强壳，再用不同的自解压，结合一些乱七八糟的手段，在一定程度上也可以给破解者造成很大的麻烦。

    洪雨才疏学浅，不很懂破解，上述都只是思路，望灵活运用能够给你带来帮助。

原文转自：http://www.zhizhuowz.com/post-506.html