Tele nevet kell tömörített futtatható erőforrások közös védelmének eszközeként dokumentumokat. Packers át a program futtatható közvetlenül, de nem lehet megtekinteni a forráskódot, hogy végig bombázás előtt láthatjuk a forráskódot.
Vázlat
Tele nevet kell tömörített futtatható erőforrások közös védelmének eszközeként dokumentumokat.
Packers át a program futtatható közvetlenül, de nem lehet megtekinteni a forráskódot, hogy végig bombázás előtt láthatjuk a forráskódot.Másik gyakori módja csomagolók ültetik a programban részt a bináris kód futási időben prioritás megszerzése felett a program, némi plusz munkát. A legtöbb vírus az ezen az elven alapuló.
Packers programok gyakran megtalálják a módját, hogy megakadályozza az anti-programot összeállítás elemzés vagy dinamikus elemzése, annak érdekében, hogy a hátsó szándékkal. Ezt a technikát is használják, hogy megvédje szoftverek szerzői, megakadályozza a szoftver kiváló.
Részletek
Koncepció
Packers: Igazából, egy speciális algoritmus, EXE, DLL fájl források tömörítés, titkosítás. WINZIP hasonló hatása van, de ezt követően a tömörített fájlt, akkor egymástól függetlenül működnek, dekompressziós folyamat teljesen rejtve, mindezt a memóriában. Tulajdonítottak az eredeti programot, miután a Windows loader betöltődik a memóriába, mielőtt az eredeti program végrehajtása, hogy ellenőrzése alatt a végrehajtási folyamatot az eredeti program visszafejteni csökkentése csökkentése révén befejezése után a vezérlés visszakerül az eredeti program végrehajtását az eredeti kód részét. Plusz a fedelet, az eredeti programkódot a korong formájú fájl titkosított általában már csak a csökkentésének végrehajtására a memóriában úgy, hogy hatékonyabban megakadályozni az illegális módosítások, hogy kiváló a program fájlt, de azt is Megelőzés programok statikus dekódoláshoz.
Kinyerése elvek
Shell eszközök a fájl fejlécében Riga néhány utasítást, hogy mondja a CPU, hogyan csomagolja ki magukat. Most a CPU nagyon gyorsan, így a dekompressziós folyamat, amit látsz. Software hirtelen megnyílt, csak a gép konfigurációja nagyon rossz, nem fogja érezni a különbséget, miután a csomagolók és csomagolók szoftver fut sebességgel. Ha csomagolók, sőt, egy futtatható fájlt egy kabátot. A felhasználók csupán az shell. Amikor futtatja a program ebben az esetben is az eredeti program memóriában kinyit, miután kinyit, később a valódi folyamatot. Ezért ezek a munkák csak fut a memóriában, nem érti, hogyan kell futtatni konkrétan a memóriában. Általában azt mondják, hogy a héj titkosítást, lásd a sok online ingyenes vagy nem-szabad szoftver néhány speciális csomagolók csomagolók, alapvetően olyan program, tömöríteni, vagy nem tömöríteni. Mert néha a program túl nagy, meg kell tömöríteni. De a legtöbb program célja, hogy megakadályozzák az anti-tracking, mert megakadályozza a hibakeresési eljárásokat követi, hogy megakadályozzák a statikus elemzés algoritmusa nem akarja, hogy valaki mást. Kód és adat titkosítás védi az adatok integritását a program. Nem lehet módosítani vagy kandikál belül a programot.
Plus "shell" növekedése ellenére a CPU-terhelés, de csökkent a merevlemez olvasási sebesség, valamint a "shell" után a tényleges alkalmazási program fut gyorsabban (persze, néhány további "shell" lelassul után választották " Shell "eszköz a probléma).
Általános szoftver plusz "shell" Ez nem csak védi a szoftvereket, hogy repedt, módosítások is növeli indítási sebesség fut.
Plus "shell" nem azt jelenti, a trójaiak, a legtöbb szoftver szoktunk hozzá a saját speciális "shell".
RAR és a ZIP tömörítő szoftver nincs hozzá "shell" eszköz lemezt írni és olvasni, ha kell csomagolni, a megoldás "shell" a tömörítés végre közvetlenül a memóriában. RAR vagy ZIP archívum egy vírus megpróbálja, ha csomagolja víruskereső szoftver biztosan megtalálja. És hozzáadták a "shell" kifejezés csomagolás Trójai, anti-vírus szoftver megtalálható sokkal kevésbé.
Trojan csomagolók elv nagyon egyszerű, feltéve, hogy a legtöbb trójai hacker tábor, sokan kezelik, és ezek a kezelések hívják Packers. Ha egy EXE programot generáció befejeződött, akkor könnyen, hogy a források felhasználását, mint például a szerszámok és szétszerelés eszközöket, hogy módosítsa azt, de ha a programozó EXE programot, valamint a héj, majd hozzátette a shell legalábbis ez nem egy EXE programot módosítani, jó, ha azt szeretnénk, hogy módosítani kell az első gránát.
Besorolás
Shell eszközök általában két fajta shell tömörítést és a titkosítást shell.
Tömörítő szoftver héj jellemzi a csökkentett kötet méretét, a titkosítás nem ez a lényeg.
Titkosítás shell több típusú, eltérő hangsúlyok héj, a héj néhány egyszerű mód, néhány kagyló nyújt további szolgáltatásokat, mint a biztosító regisztrációs mechanizmust, a használati gyakoriság, időbeli korlátok.
|