Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Qué es "empacar"?

¿Qué es "empacar"?

Según mi entendimiento personal, el shell es el código de seguridad del software. Primero debe descifrar el código de seguridad para obtener el código original del software. Empacar es agregar una parte de su propio código al software y descomprimirlo. deshacerse del código de seguridad de otras personas.

Embalaje: de hecho, utiliza un algoritmo especial para comprimir los recursos de archivos EXE y DLL. El efecto es similar a WINZIP. Sólo los archivos comprimidos de esta manera se pueden ejecutar de forma independiente. El proceso de descompresión está completamente oculto y se completa en la memoria. El principio de descompresión es agregar una instrucción de herramienta de shell al encabezado del archivo para indicarle a la CPU cómo descomprimirlo. Las CPU actuales son muy rápidas, por lo que no se verá nada durante este proceso de descompresión. El software se abrirá inmediatamente. Sólo si la configuración de la máquina es muy deficiente, sentirá la diferencia en la velocidad de ejecución del software sin y después del empaquetado. Después del empaquetado, en realidad agrega una capa al archivo ejecutable. Lo que ejecuta el usuario es sólo el programa shell. Cuando ejecuta este programa, el shell desbloqueará el programa original en la memoria. Después del desbloqueo, el programa posterior se entregará al programa real. Por lo tanto, estos trabajos solo se pueden ejecutar en la memoria y es imposible comprender con precisión cómo ejecutarlos en la memoria. Por lo general, cuando hablamos de cifrado y empaquetado, nos referimos a muchos programas gratuitos o no libres en Internet. Estos programas se empaquetan mediante algunos programas de empaquetado especiales. Básicamente, los programas están comprimidos o no. Porque a veces el programa es demasiado grande y es necesario comprimirlo. Pero la mayoría de los programas están diseñados para evitar el antiseguimiento, evitar que los programas sean rastreados y depurados y evitar que otros analicen estáticamente los programas de algoritmos. Cifre el código y los datos para proteger la integridad de los datos del programa. Sin modificaciones ni miradas indiscretas dentro de su programa.

De hecho, el empaquetador que uso con más frecuencia es agregar un shell al caballo de Troya y no será descubierto por el software antivirus. Sin embargo, el software antivirus como Kaspersky es muy poderoso ahora. No importa cómo lo agregues, se puede descubrir.

Herramientas de empaquetado: Aspack 2.11, Pecompact v1.82, UPX 1.20, fsg relativamente anormal, puede descargarlo usted mismo, es muy fácil de encontrar.