壳是什么

2024年5月10日发(作者：)

壳是什么？脱壳又是什么？这是很多经常感到迷惑和经常提出的问题，其实这个问题

一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候，说明你已经在各个安全站

点很有了一段日子了。下面，我们进入“壳”的世界吧。

一、金蝉脱壳的故事

我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混战计。金蝉脱壳

的本意是：寒蝉在蜕变时，本体脱离皮壳而走，只留下蝉蜕还挂在枝头。此计用于军事，

是指通过伪装摆脱敌人，撤退或转移，以实现我方的战略目标的谋略。稳住对方，撤退或

转移，决不是惊慌失措，消极逃跑，而是保留形式，抽走内容，稳住对方，使自己脱离险

境达到己方战略目标，己方常常可用巧妙分兵转移的机会出击另一部分敌人。三国时期，

诸葛亮六出祁山，北伐中原，但一直未能成功，终于在第六次北伐时，积劳成疾，在五丈

原病死于军中。 维遵照诸葛亮的吩咐，在诸葛亮死后，秘不发丧，对外严密封锁消息。他

带着灵柩，秘密率部撤退。司马懿派部队跟踪追击蜀军。姜维命工匠仿诸葛亮摸样，雕了

一个木人，羽扇纶巾，稳坐车中。并派杨仪率领部分人马大张旗鼓，向魏军发动进攻。魏

军远望蜀军，军容整齐，旗鼓大张，又见诸葛亮稳坐车中，指挥若定，不知蜀军又耍什么

花招，不敢轻举妄动。司马懿一向知道诸葛亮“诡计多端”，又怀疑此次退兵乃是诱敌之

计，于是命令部队后撤，观察蜀军动向。姜维趁司马懿退兵的大好时机，马上指挥主力部

队，迅速安全转移，撤回汉中。等司马懿得知诸葛亮已死，再进兵追击，为时已晚。相信

这个故事，大家在大型连续剧《三国演义》里已经看过了。呵呵，只是没有理解得这么深

入罢了！而在黑客入侵技术中，金蝉脱壳则是指：删除系统运行日志 攻击者攻破系统后，

常删除系统运行日志，隐藏自己的痕迹...呵呵

二、壳，脱壳，加壳

在自然界中，我想大家对壳这东西应该都不会陌生了，由上述故事，我们也可见一斑。

自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也

有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿

到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所

当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有

很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒

和自然界的病毒一样，其实都是命名上的方法罢了。 从功能上抽象，软件的壳和自然界中

的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原

始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件

执行时，壳－这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，

然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，

目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。关于“壳”以及相关软件的

发展历史请参阅吴先生的《一切从“壳”开始》。

（一）壳的概念

作者编好软件后，编译成exe可执行文件。 1.有一些版权信息需要保护起来，不想让

别人随便改动，如作者的姓名，即为了保护软件不被破解，通常都是采用加壳来进行保护。

2.需要把程序搞的小一点，从而方便使用。于是，需要用到一些软件，它们能将exe可执

行文件压缩， 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能，这些软

件称为加壳软件。

（二）加壳软件最常见的加壳软件

ASPACK ，UPX，PEcompact 不常用的加壳软件WWPACK32；PE-PACK ；PETITE