逆向工程

軟件逆向工程（也稱為軟件反向工程）是一個過程，旨在通過分析現(xiàn)有的軟件程序以理解其內(nèi)部結(jié)構(gòu)、工作原理和實現(xiàn)方式。這個過程通常涉及反匯編、反編譯、代碼審查、靜態(tài)和動態(tài)分析等技術(shù)。軟件逆向工程在惡意軟件分析中扮演著重要的角色。逆向工程可以幫助分析人員深入了解惡意軟件的構(gòu)造和行為，提取惡意軟件的特征，并制定相應(yīng)的防御措施。

加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮，壓縮后的程序可以直接運行。

加殼的另一種常用的方式是在二進(jìn)制的程序中植入一段代碼，在運行的時候優(yōu)先取得程序的控制權(quán)，之后再把控制權(quán)交還給原始代碼，這樣做的目的是隱藏程序真正的OEP（入口點，防止被破解）。大多數(shù)病毒就是基于此原理。

加殼的程序需要阻止外部程序或軟件對加殼程序本身的反匯編分析或者動態(tài)分析，以達(dá)到保護(hù)殼內(nèi)原始程序以及軟件不被外部程序破壞，保證原始程序正常運行。

這種技術(shù)也常用來保護(hù)軟件版權(quán)，防止軟件被破解。但對于病毒，加殼可以繞過一些殺毒軟件的掃描，從而實現(xiàn)它作為病毒的一些入侵或破壞的一些特性。