1、加壳是保护文件的常用手段。
2、加壳:是可执行程序资源压缩,压缩后的程序可以直接运行。
3、加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是为了隐藏程序真正的OEP,大多数病毒就是基于此原理。
4、加壳的程序需要阻止外部程序或软件对加壳程序本身的反汇编分析或者动态分析,以达到保护壳内原始程序以及软件不被外部程序破坏,保证原始程序正常运行。
5、加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。