如何判斷軟體是否加殼

1. 我用PEiD.exe查殼，怎麼知道那軟體是上了殼的啊

軟體編寫一般就c.c++.vb.vb.net
如果查出有殼的話，就不會顯示軟體是什麼編寫的，而會顯示加殼的類型，例如：asp....

2. 怎樣看一個軟體有沒有「殼」如果有「殼」又會怎樣

作者為了不讓別人看到軟體的代碼，會在軟體本身加上若乾的殼，可以壓縮軟體大小、防止別人修改他的軟體
有些病毒也可以通過加殼的方式躲過殺毒軟體的查殺，就是免殺

3. 如何查看軟體是否還有殼

一般出現像Microsoft Visual Basic 5.0 / 6.0、Microsoft Visual C++ 7.0 [Debug]這種明文編譯工具的就屬於沒加殼的，而出現一些常見殼名或什麼也沒發現的就屬於已經加殼了的脫殼後的不能運行 去查看入口是否改動

4. 請問如何用PEID查看軟體是否加殼，

1、打開DiE 6.4。

注意事項：

PEiD內置有差錯控制的技術，所以一般能確保掃描結果的准確性。前兩種掃描模式幾乎在瞬間就可得到結果，最後一種有點慢，原因顯而易見。

5. 加殼病毒的判斷方法

如何判斷一個可執行文件是否被加了殼呢？有一個簡單的方法（對中文軟體效果較明顯）。用記事本打開一個可執行文件，如果能看到軟體的提示信息則一般是未加殼的，如果完全是亂碼，則多半是被加殼的。我們還可以使用一款叫做Fileinfo的工具來查看文件具體加的是什麼殼。目前，較常見到的殼有「UPX」、「ASPack」、「PePack」、「PECompact」、「UPack」、「NsPack」、「免疫007」、「木馬綵衣」等等。

6. 怎麼看文件有沒有加殼

加殼的全稱應該是可執行程序資源壓縮,是保護文件的常用手段.
加殼過的程序可以直接運行,但是不能查看源代碼.要經過脫殼才可以查看源代碼.
加「殼」其實是利用特殊的演算法，對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果，只不過這個壓縮之後的文件，可以獨立運行，解壓過程完全隱蔽，都在內存中完成。解壓原理，是加殼工具在文件頭里加了一段指令，告訴CPU，怎麼才能解壓自己。加「殼」雖然增加了CPU附帶但是減少了硬碟讀寫時間，實際應用時加「殼」以後程序運行速度更快（當然有的加「殼」以後會變慢，那是選擇的加「殼」工具問題）。
一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度。
加「殼」不等於木馬，我們平時的巨大多數軟體都加了自己的專用「殼」。
RAR和ZIP都是壓縮軟體不是加「殼」工具，他們解壓時是需要進行磁碟讀寫，「殼」的解壓縮是直接在內存中進行的，用RAR或者ZIP壓縮一個病毒你試試解壓縮時殺毒軟體肯定會發現，而用加「殼」手段封裝老木馬，能發現的殺毒軟體就剩不下幾個。
因為加殼了之後等於把這個文件進行了保護(就是有些殺毒軟體殺不了的原因)
因為文件不能重復加殼.判斷依據是文件是否已經加了保護

7. 怎麼看軟體加沒加殼

憑這個是看不出來的。
如果僅僅是判斷是否加殼，而不管加的什麼殼，最直接最容易理解的方法就是以HEX方式打開，在裡面搜索軟體執行中顯示的ASCII碼或中文內碼的字串，加殼以後是搜索不到的。
注意正序反序都要搜索，比如軟體中顯示「」2012你好「，不但要搜索」2012你好「，還要搜索」好你2102「，全都搜不到才是真正沒有。

8. 如何判斷一個文件是否被加殼

我一般簡單判斷文件是否加殼，使用 PEid，Language2000 等，他們是第三方軟體。

或者通過 Stu_PE 查看它的區段，一般第一區段是 「.text」 且入口點在第一區段之類的是未加殼。其他的需要一些經驗判斷。

用 OD 調試器觀察入口點也能做一些判斷。

當然，Stu_PE 和 OD 都是軟體。

還有用 UltraEdit 直接分析 PE 結構的，UltraEdit 也是軟體。

如果不用第三方軟體，我只能用 CreateFile，ReadFile 這些函數從文件里讀取到特定的二進制數據進行分析。

當然，要使用這些函數，我必須使用一些編譯器軟體。

用記事本直接打開EXE也能看到區段名，但操作系統是軟體，記事本也是軟體，如果你想通過顯示器看到或者通過喇叭聽到信息，你必須通過軟體來操作硬體。

完全徹底不用軟體的方法，我想只能拆開硬碟，找到這個文件所在的地方，通過特定的設備給予硬碟特定的電子指令讀取數據來判斷了。

純屬猜想，技術能力有限。

9. 如何用程序判定一個PE文件是否加殼

開始切入正題前，讓我先解釋一下這篇文章的結構。 一個很平凡的題目（命名的確是很頭疼的問題，以此命名的原因是希望能在搜索引擎提高命中率：D），但卻不好回答。 當我拿到需求並且與需求方確認後將需求分解為以下2個層次： 1.初級需求是函數的返回值是BOOL型，返回True或者False表示是否加殼。 2.高級需求是函數的返回值必須能返回表示殼的種類，返回殼ID或者殼名稱。 關於手動脫殼的分析員來說判斷一個PE文件是否加殼方法太多，而且通常非常容易。但是如果將這些方法一一列舉出來後，我發現用程序來模擬這些人工的動作有3個問題： 1.大部分方法，實現起來比較復雜。 2.有些方法誤判率非常高。 3.大部分方法，判定的殼種類非常有限。 所以本文的正文部分結構上分成二個部分，分別嘗試去回答上面的兩個問題。第一章解決第1個小問題，其中又分成兩個小節使用兩種技術來分別實現；第二章解決第2個小問題。希望你能按照順序閱讀全文。 在開始旅行前，有一些共識需要強調一下。Pack的英文直譯過來應該是「被壓縮」的意思。而中文裡「殼」的意思更多的是強調「被保護」（「殼」的歷史不是這篇文章的重點）這里要說明的是，盡管按照中文的習慣，我更多的使用「加殼」這個詞語，但本文試圖解決的問題--檢測一個PE文件是否「被壓縮」，而不是是否「被保護」。

10. 如何判斷EXE文件有沒有加殼

1.入口特徵識別法
PEID\FFI等查殼工具都用這種方法

2.文件熵值計算,參考
http://www..com/s?cl=3&wd=%CE%C4%BC%FE%EC%D8%D6%B5&fr=ikw1000

3.區段法:
判斷文件入口點是否在第一區段,如果不在,則說明已加殼.

推薦去[看學安全論壇],上面有許多類似文章.