1、软件的逆向、外挂、破解等，本质上是想办法改变原有代码的执行路径，主要的方式有两种： 　　改变某些关键数据，比如函数参数（android下有xpose、frida等现成的hook框架，逆向人员只需要找准hook的点就完成了90%的逆向工作）、某些全局变量（比如VX防止多开的mutex ...

VMProtect是一种很可靠的工具，可以保护应用程序代码免受分析和破解，但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下，才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码，这将使分析和破解软件变得十分困难。除此之外 ...

叙述： 　　这年头开发客户端是比较麻烦的，尤其是用C#这种IL语言。不光要考虑客户端安装环境问题还要时时刻刻提防别人反编译你代码看。查询了很多方法，找到了一款简单的代码混淆以及加壳的软件。当然了，这些的混淆与加密只是应付一些小毛贼。但纸老虎能下走大批人。 0x01： 　　下载的软件 ...

加壳与脱壳理论详解 　　在自然界中，我想大家对壳这东西应该都不会陌生了，由上述故事，我们也可见一斑。自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务 ...

（一）Themida和不用license的Winlicense加壳软件就不说了，直接上脚本脱壳。 （二）先看看不同版本OEP的一些小特征： Temida2.1.X.X版本之后的OEP特征（2.0.8.0,2.1.0.10,2.1.3.32等） Temida2.1版本之前的OEP ...

加壳：利用特殊算法，对可执行文件的编码进行改变（压缩、加密），达到保护程序代码的目的 脱壳：去掉壳程序，将未加密的可执行文件还原出来，或者称砸壳 脱壳方式：硬脱壳、动态脱壳 脱壳工具：Clutch(弃用)、dumpdecrypted（弃用）、frida、crakerx、flexdecrypt ...

为什么要保护DLL，我就不多说了，各人有各人的理由。总的来说，就是不想核心逻辑泄露及授权验证被破解两大方面的因素。市面上的混淆加密工具对.NET源码保护的效果天差地别，很多网上下到的混淆工具破解版对.NET源码混淆保护的效果通常都不行（能找到对应的反混淆工具进行脱壳），而保护效果较好的混淆工具 ...

一、普及 What？壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩 ...