『加殼與脫殼』
　　植物有殼，動物有殼，軟件亦然。
　　常見的三種殼：壓縮殼、保護(hù)殼、捆綁殼。
　　殼的用途：(1)保護(hù)版權(quán)信息－不讓別人隨便更改作者版權(quán)信息；(2)減小程序體積－方便存儲、傳輸、使用；(3)黑客界給木馬等軟件加殼，主要為躲避殺毒軟件。
　　常見的加殼工具：
　　
　　
　　常見的脫殼工具：
　　

　　常用的偵殼工具：PEiD、StudPE、PEscan、ExEinfo PE等
　　

『學(xué)習(xí)任務(wù)』
　　漢化目標(biāo)：使用合適脫殼機(jī)將三款示例軟件脫殼。
　　 下載示例文件

『操作流程』
　　1.使用 PEiD 偵殼，可知示例三款軟件加殼分別為
　　001sample 加殼為 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
　　002sample 加殼為 PECompact 2.x -> Jeremy Collake
　　003sample 加殼為 ASPack 2.12 -> Alexey Solodovnikov
　　
　　2.對于 UPX 殼，推薦使用“UPX靜態(tài)脫殼機(jī)”，直接將已加殼程序拖入下圖的紅色虛線框位置，藍(lán)色虛線框顯示脫殼狀態(tài)：
　　

　　3.對于 PECompact 2.x 殼，推薦使用“RL!dePeCompact 2.x”，“Browse”選擇待脫殼文件后，“Unpack”即可。
　　

　　4.對于 ASPack 殼，推薦使用Kill 的 ASPack 脫殼機(jī)，“打開”選擇文件后，“脫殼”即可：