7.1 程序加壳

目录

一、预备知识：

二、实验环境

三、实验步骤

---

一、预备知识：

        逆向工程也称为“反向工程”，在信息技术领域是指对一个信息系统或软件进行的逆向分析及研究，从而得到系统或软件的架构和开发源代码等要素，进而对其进一步分析或优化处理。
        攻击者也可以利用逆向工程原理和思路，采用逆向分析工具对一些自认为有利用价值的软件进行反编译，并在反编译后的程序中加人恶意代码，经再次编译(二次打包)后上传到一些审核不严的免费网站(如手机应用商店、手机软件商店等)供用户下载，以达到人侵和窃取用户信息的目的。
        对于大量使用的基于Android开源系统的应用软件，目前出现了许多汇编和反汇编工具，如smali和baksmali。首先，使用baksmali反汇编程序对有利用价值的客户端软件及木马程序进行反汇编,然后对反汇编结果进行整合(整合过程中还会尽可能地隐藏木马程序的代码)，之后再利用smali汇编工具进行汇编编译，生成最后的二次打包可执行文件(DEX文件)。
        ASPack是高效的Win32可执行程序压缩工具，能对程序员开发的32位Windows可执行程序进行压缩。目前大家经常使用的一-些压缩工具,通常是将计算机中的文档进行压缩以便缩小储存空间，但是压缩后就无法直接运行，如果想运行必须解压缩。另外，当用户的系统中没有安装压缩软件时，压缩包将无法打开。而ASPack是专门对Win32可执行程序进行压缩的工具，压缩后程序能正常运行。而且即使用户已经将ASPack工具从系统中删除，经ASPack压缩过的文件仍然能正常使用。使用ASPack工具压缩后仍然能够执行这一功能特征，是可以实现对文件加壳操作的。

二、实验环境

        注：所有工具可以在吾爱破解找。

三、实验步骤

1、运行ASPack工具，打开如下所示的操作界面。

2、单击“open”，在打开的对话框中选择要加壳的程序。

 3、单击“Go”，对刚刚选择的文件进行压缩（加壳）操作。

 4、加壳操作完成后，打开原来存放test.exe文件的文件夹，可以发现生成了一个bak文件，这个文件是test.exe未加壳时的备份文件，而现在的test.exe文件是已经被加壳后的文件。

 5、使用“Exeinfo PE”检查工具对test.exe文件进行检测，可以发现其被加壳。

 

         可以看到Exeinfo PE检测出test.exe使用ASPack进行了加壳。