pe加壳工具(dll加壳工具)

加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段. 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.加“壳”其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间，实际应用时加“壳”以后程序运行速度更快（当然有的加“壳”以后会变慢，那是选择的加“壳”工具问题）。一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。加“壳”不等于木马，我们平时的巨大多数软件都加了自己的专用“壳”。RAR和ZIP都是压缩软件不是加“壳”工具，他们解压时是需要进行磁盘读写，“壳”的解压缩是直接在内存中进行的，用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现，而用加“壳”手段封装老木马，能发现的杀毒软件就剩不下几个。 因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因)因为文件不能重复加壳.判断依据是文件是否已经加了保护 加壳其实主要就有两个作用：防止反编译（破解软件）和免杀修改文件不一定要脱壳，看你的水平些软件加壳工具 1、软件防盗版战士 《软件防盗版战士》是一个以数字许可的形式为MicrosoftWindows下（PE格式）应用程序提供版权保护以及数字化销售支持的纯软件产品。它含有认证版、序列号版这两个可选版本。认证版以128位二进制证书文件作为被保护软件的最终用户使用许可，并且主要以最终用户的硬盘、CPU、网卡及操作系统等特征信息为版权保护的安全源（保守地说，理论上认证版的版权保护强度达到3-5年内不可破解）。 安全指标：1、对象安全强度——《软件防盗版战士》的各种对象安全都尽可能地加入了加密算法中，其强度相当于对称算法的128位加密，比普通硬件狗的8位、16位、32位和64位（很少有64位的）安全强度强许多。2、入口安全强度——《软件防盗版战士》采用功能相关法解决入口安全问题。入口安全的最小复杂度大于40位的安全强度。《软件防盗版战士》的入口安全强度最大限定为128位（含128位）。 2、比泰软件防盗版战士2005J 比泰软件防盗版战士2005J（BS-APC），是比泰科技出品的一个软件加密保护产品系列（含L版、A版、J版等产品线），它们为商业软件提供可靠的防盗版保护并支持数字化发行。|它采用比泰公司世界领先的“执行代码抽取加密”技术，软硬件结合，以“认证技术”保证软件“对象安全”、以“功能相关法”保证软件“入口安全”、以具有唯一性的计算机（物理）特征数据作为身份认证指纹，并以软件用户计算机本身的运算能力进行防盗版保护。具有64位以上，到128位的加密安全强度。安全强度远胜传统的外壳加密式加密狗、API内嵌式加密狗，软件保护的功能范围及运行效率超过智能狗，且无须学习加密狗编程，不引入附加硬件维护问题。|适合对C/MFC/VisualC++(VC++)/BorlandC++Builder(BCB)、Delphi/ObjectPascal、PowerBuilder(PB)、Authorware、Director等开发工具所编译程序的保护。|因为它是对真实指令进行代码抽取加密，因此暂不保护伪编译程序，如VB、VFP、C#、JAVA。 3、AntiCrackProtector ACProtect是由国人研究开发并拥有自主知识产权的加密软件精品,它有许多技术已经达到并超过了国外同类产品,是一个为Windows下的EXE/DLL/OCX/SCR等32位可运行文件加密系统。它通过为程序加上一层坚硬的保护壳,可以非常有效的防止盗版。还可以为程序设置限制注册功能。 即使你没有程序的原代码,你也可以用ACProtect在程序上加上运行次数限制，运行天数限制，运行有效日期限制。通过公匙加密算法(RSA)创建并校验注册KEY，只有在RSAKEY正确的情况下,才对那些受保护的代码进行正常解码。同时使用了内嵌式加密，可以有效的防止加密软件从内存中被抓取，也就是无法被脱壳。 内置反调试引擎，有效的增加了破解的难度。 专用的API系统，可以使ACProtect和你的软件紧密的接合在一起，这样，你就可以通过使用ACProtect来创建你的全功能评估版。 4、XQBOX软件保护安装系统 XQBoxSoftwareProtecting是一个以数字许可的形式为应用程序提供版权保护以及数字化销售支持的纯软件产品。它采用机器具有唯一性的数据做指纹，利用宿主计算机的运算能力进行防盗版保护。 XQBox保护系统是集软件保护和安装工具于一身的集成工具。XQBox核心代码是遵守标准c的规则来编写，它可以在，windows3.x/9x/2000/nt，unix，linux等各种操作系统下编译运行。作为中间件，它可在c、c++、java、delphi、vc、vb、vf、Masm32、pb、php、Authorware等。各种工具开发的软件中嵌入使用，它的兼容性非常好。核心代码经全域均匀抽值测试，各种特值测试和可行的全域测试均通过。 5、秦赢甲胄反盗版加密软件 这款反盗版软件的用户注册方便，终端用户不需要手动输入序列号认证码等等，一切由注册端软件自动完成；用户机器的硬件信息作为注册码/加密密钥；一个拷贝只能在同一台机器上注册；只要是同一台机器，可以在这台机器上注册多次；只能在注册的那台机器上运行 使用理论上安全的密码学协议和算法，保证不可脱机破解。不能通过注册机破解；不能通过散发序列号破解。 更改检测(可以检测病毒和破解者更改)；反跟踪功能（Anti-Debug）。 运行时代码完整性校验，可防止Cracker跟踪时设置断点；可防止通过补丁程序破解。 反Dump功能（Anti-Dump）；反反汇编功能（Anit-Disassembler）；可以有效的管理经销商和序列号的发放；可以统计软件的销售数量；可以有效的管理用户注册。 6、PE加密保护软件EncryptPE EncryptPE能加密保护常规PE文件（EXE、DLL、OCX等一般程序或NT服务程序），防静态分析修改，反动态跟踪调试，有效地保护软件，防止盗版。除常规的对抗调试器（SoftIce、TRW、OllyDbg等）、监视器、DUMP工具方法外，EncryptPE采用的加密保护的手段还有：随机加密算法、CRC校验、变形、代码替换、进程注入、APIHOOK、多线程、调试运行、全程监控等。 能将普通软件变成共享软件，增加定时注册提醒、限制试用日期、限制试用次数、限制试用天数、限制每次试用多长时间等功能。 能根据最终用户的机器信息、注册用户及加密时的保护密码计算注册码，从诸多加密算法中随机选择一种用于注册码的计算。 支持多语言，并为待加密软件提供多语言接口。 向待加密软件提供丰富的方便的编程接口，便于设计个性注册方式，同时使被加密程序与加密壳之间融为一个整体，增加破解难度。 可以运行于多种Windows平台，包括9X/ME/NT/2000/XP/2003。 7、注册码生成器 本软件可以自动随机生成2至32位注册序列号及对应的注册码，并将这些注册信息包含到一个动态联接库DLL文件中，这样软件开发者可以将这个DLL文件同应用程序一并发行，并在应用程序的相关模块中调用这个DLL文件中提供的函数获得注册号及相对应的注册码，注册号及相对应的注册码对软件使用者来说是不透明的，它可以用效的避免软件的盗版及其重复注册，切实保护软件开发者的版权。随软件一同提供免费的DLL源程序生成器工具，DLL注册码查询工具，启动应用程序时的注册对话框示例程序及全部C++源代码等。 8、计算机软件防盗版 计算机软件防盗版系统具有国际领先水平的保护知识产权的新技术。现该技术已顺利完成了全部研制。利用嵌入式加密，动态激活解密，工具化设计特征，检测体系，产品形态技术。于1999年7月通过公安部计算机信息安全检测中心的检测。计算机软件防盗版磁盘、光盘获公安部颁发的计算机信息安全产品销售许可证。
可以使用Virbox Protector工具进行加壳。主要有以下功能优点。 1、防反编译 2、防注入3、防调试4、一键加密，无需编程5、碎片化代码6、虚拟化代码7、自动代码移植8、代码混淆加壳流程： 登录云平台帐号---申请转正---下载定制SDK---加壳

第一步，打开ExeinfoPE程序，选择设置（Options）； 第二步，选择shellintegration(外壳整合)。ExEinfoPE是一款免费的Win32可执行程序检查器，它可以检查程序的打包方式，exe保护等，可以帮助开发人员对程序进行破解。一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库. 官网下载 https://exeinfo-pe32.en.softonic.com/使用方法 将需要获取信息的文件拖到exeinfo pe上去 或者点击“文件”图标，进行浏览，找到那个文件. 在这里插入图片描述下面以buuctf-Reverse-esayre为例子，进行举例： 将下载的easyre.exe直接拖入其中 在这里插入图片描述 点击扳手一样的图标，进行操作 在这里插入图片描述 勾选Shell integration，外壳整合，再点击0k 为了方便，可将语言选为Chinese Gb 点击Rip这个按钮，进行选择，这里这么多按钮，最后All in One是全部提取。拓展资料一、软件简介 Exeinfo PE是一款专业的程序查壳工具，主要用户帮助用户查看EXE DLL文件的编译器信息、是否加壳、入口点地址、输出表 输入表等等PE信息，这款查壳工具还支持提取PE文件中的相关资源，Exeinfo PE无需安装是一款不错的查壳工具。二、界面预览图 Exeinfo PE 查壳工具中文版 Exeinfo PE汉化版 如果您要某个软件，或者想反汇编程序的话就需先查壳，exeinfo PE查壳软件就是用来查壳的。 本次发布的这个Exeinfo PE汉化版，不需要安装，是一个非常不错的查壳工具。 Exeinfo PE可以分析可执行文件与动态链接库的编程语言、与加密保护方式，可以让开发者快速了解程序的相关信息。三、Exeinfo PE支持查看PE信息、编译信息、是否加壳、输入输出表、入口地址等，还可以提取PE文件中的相关资源、 Exeinfo PE0.0.4.4汉化版界面截图 软件简介： exeinfo PE汉化版软件的用户界面是基于一个小的，标准的窗口中，你可以插入一个EXE或DLL文件用文件浏览器或拖放的方法 因此，你可以查看入口点，文件偏移、链接信息、文件大小、EP段，第一个字节，子系统与覆盖。但你还可以输入十六进制数据查看本信息 此外，你可以打开一部分观众，你可以查看每个虚拟偏移与大小、原始数据的偏移量与大小，标志，名称，第一个字节(在十六进制模式)与部分状态(可执行文件，可读，可写) 此外，您可以查看头信息，围绕T：表、安全例外、资源、调试，对目录结构等参数，与表头大小、数量的目录，图像库，库代码，与更多 在选项，你可以使exeinfo PE EXE执行快速扫描，忽略错误，融入壳，总是上有一个大的界面。此外，你可以选择皮肤、日志文件与语言四、功能介绍： 1、Exeinfo PE汉化版软件支持提取图片、EXE、压缩包、MSI、SWF等等资源 2、Exeinfo PE软件支持试程序的打包方式，exe保护等 3、这款查壳工具支持分析可执行文件与动态链接库的编程语言、与加密保护方式五、Exeinfo PE汉化版安装方法： 1、在游侠下载下载Exeinfo PE软件压缩包解压。 2、双击exe程序文件即可打开使用。 六、Exeinfo PE汉化版使用教程： 1、打开Exeinfo PE软件，载入需要查壳的程序或者应用，下面的诊断位置就会显示加壳信息了。 2、选择Options设置选项，这里是高级选项。 Exeinfo PE的用户界面是基于一个小的标准窗口，在其中可以使用文件浏览器或拖放方法插入EXE或DLL文件。从而，您可以查看入口点、文件偏移量、链接器信息、文件大小、EP段、开头的字节、子系统与覆盖。 此外，还可以输入HEX数据来查看二进制信息，还可以打开一个节查看器，其中可以查看每个虚拟偏移量与大小、原始数据偏移量与大小、标志、名称、开头的字节(以十六进制模式)与节状态(可执行、可读、可写)。您还可以查看头信息，与对于TLS表、安全、异常、资源、调试、体系结构与其他参数的目录信息，与头大小、目录的数量、图像库、映像基地址等等。
ExEinfo PE有好几个版本，功能都大同小异，这是一款比较不错的查壳工具，支持多语言以及皮肤的更换，在主界面点击文件，浏览exe或dll文件将其载入，下方会显示改程序的加壳信息，以及提示该壳脱壳的帮助信息。
PE是WINDOWS预安装环境,一般不直接使用,纯的PE进入一般可以调出命令提示符,进一步操作不方便,因此许多人将PE进行修改,集成了各种工具软件如磁盘工具网络连接IE等等,通过PE进行系统的基本操作,安装操作系统,这样PE的功能就强大了起来.搜下网络中的PE,都是集成版的,不乏优秀作品,但小心集成的软件也会存在木马.
ExEinfo PE有好几个版本，功能都大同小异，这是一款比较不错的查壳工具，支持多语言以及皮肤的更换，在主界面点击文件，浏览exe或dll文件将其载入，下方会显示改程序的加壳信息，以及提示该壳脱壳的帮助信息。
Exeinfo PE使用方法： 第一步，打开Exeinfo PE程序，选择设置（Options）； 第二步，选择shell integration(外壳整合)。 ExEinfo PE 是一款免费的Win32可执行程序检查器，它可以检查程序的打包方式，exe保护等，可以帮助开发人员对程序进行破解。

蚂蚁加壳软件不错但这个更好 用pe-scan给木马脱壳运行一款名叫pe-scan 3.31的软件。点击“open”打开木马Z的客户端，在居中的显示框内得知加壳类型为UPX，再点击“unpack”→“start”，cytkk按照提示设置好保存目录和文件名就完成了整个脱壳操作。这样一来就得到了木马Z的原始客户端程序。 高手传经：在经过复杂的多重加壳后，检测出的结果就不一定准确了，此时就需要使用“adv.scan”高级扫描， pe-scan会分析出被各种加壳工具加壳的可能性。 重新加壳欺骗杀毒软件 接下来cytkk要做的就是给木马Z的原始客户端进行一次成功的加壳，根据以往的经验，此时用ASPack1.12是个明智之举，它拥有标准的Windows界面，操作简单直观。为了保证加壳后程序的完整性，cytkk放弃了最大可能的压缩，在“选项”中去掉了“压缩资源”的勾选并选择了“保留额外数据”。“压缩”选项很直观，有两个进度条，上面一个表示压缩进度，下面一个则是压缩后的文件大小。压缩完成后，cytkk便迫不及待地点击左边的“测试”按钮来进行完整性测试。结果没让cytkk失望，ASPack的出色表现使以严厉著称的Norton Antivirus对加壳后的木马Z也视而不见了
您好 劝您不要去学习制作木马病毒，这属于违法行为 而且随着云杀毒技术发展，加壳木马和免杀木马都已经变成可查杀了 例如电脑管家，采用了全国最大的云病毒库和2大云杀毒引擎，可以通过智能云鉴定，检测出您的加壳木马和免杀木马。 所以劝您还是不要去学习这个了。 如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难
木马加壳并不是就能够作到完全免杀，必须是最近才更新过的才管用，并且只是过表面，加壳工具并不存在谁最强大！用的人多了，这种壳也就不强大了，免杀，记住改特征码才是治标又治本！
不用就是最强大的
蚂蚁加壳软件 黑客工具！

完全不同的东西，rar只是按照一定算法把文件压缩了存放，变成了单纯的数据，可以压缩任何文件，而加壳的软件不但要压缩，还要在压缩后的数据前面加上一个可执行文件头，用来在内存中解压然后运行，这样压缩前应该是可执行文件，压缩后的也是一个可执行文件，病毒就能感染了。。。 虽然rar也可以压缩成.exe格式的，可以直接双击运行，但还是不同，因为rar的.exe文件执行时候是先解压到临时文件夹再执行 加壳后通常用一些工具可以找到两个pe文件的入口点
你用过加壳工具吗？ 用过就知道为什么了！rar的解压缩需要rar去完成加壳软件的解压缩本身已经在可执行文件中了。 加壳软件也不一定是完成压缩的功能，也有的加壳软件是为了起到加密的功能。 自己试下就知道了。
恩。 现在很多病毒也可以感染rar文件的，好像病毒自己调用rar解压，感染，然后再压缩的。对rar文件的感染还是很容易的。 而现在感染exe文件的病毒有的做的就很不好，exe文件感染后就执行不了了。如果是一些奇怪的加壳软件加的exe文件，病毒感染后，这个exe文件肯定不能执行了。

最早提出“壳”这个概念的，据我所知，应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。在几年前的 DOS 时代，“壳”一般都是指磁盘加密软件的段加密程序，可能是那时侯的加密软件还刚起步不久吧，所以大多数的加密软件（加壳软件）所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。有经验的人可以在跟踪软件的运行以后找出这条分界线来，至于这样有什么用这个问题，就不用我多说了。但毕竟在当时，甚至现在这样的人也不是很多，所以当 RCOPY3 这个可以很容易就找出“分界线”，并可以方便的去掉“壳”的软件推出以后，立即就受到了很多人的注意。老实说，这个我当年在《电脑》杂志看到广告，在广州电脑城看到标着999元的软件，在当时来说，的确是有很多全新的构思，单内存生成 EXE 可执行文件这项，就应该是世界首创了。但它的思路在程序的表现上我认为还有很多可以改进的地方（虽然后来出现了可以加强其功力的 RO97），这个想法也在后来和作者的面谈中得到了证实。在这以后，同类型的软件想雨后春笋一般冒出来，记得住名字的就有： UNKEY、MSCOPY、UNALL .... 等等，但很多的软件都把磁盘解密当成了主攻方向，忽略了其它方面，当然这也为以后的“密界克星”“解密机器”等软件打下了基础，这另外的分支就不多祥谈了，相信机龄大一点的朋友都应该看过当时的广告了。 解密（脱壳）技术的进步促进、推动了当时的加密（加壳）技术的发展。LOCK95和 BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼，真是各出奇谋，把小小的软盘也折腾的够辛苦的了。正在国内的加壳软件和脱壳软件较量得正火红的时候，国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。这类软件说穿了其实就是一个标准的加壳软件，它把 EXE 文件压缩了以后，再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。接着，这类软件也越来越多， PKEXE、AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件，但奇怪的是，当时我看不到一个国产的同类软件。 过了一段时间，可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧，保护 EXE 文件不被动态跟踪和静态反编译就显得非常重要了。所以专门实现这样功能的加壳程序便诞生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气的本类软件代表，当然，还有到现在还是数一数二的，由台湾同胞所写的 FSE 。其实以我的观点来看，这样的软件才能算是正宗的加壳软件。 在以上这些加壳软件的不断升级较劲中，很多软件都把比较“极端”技术用了上去，因为在这个时候 DOS 已经可以说是给众高手们玩弄在股掌之间了，什么保护模式、反 SICE 、逆指令等等。相对来说，在那段时间里发表的很多国外脱壳程序，根本就不能对付这么多的加壳大军，什么 UPC、TEU 等等都纷纷成为必防的对象，成绩比较理想的就只有 CUP386 了，反观国内，这段时间里也没了这方面的“矛盾斗争”。加壳软件门挥军直捣各处要岗重地，直到在我国遇到了 TR 这个铜墙铁壁以后，才纷纷败下阵来各谋对策，但这已经是一年多以后的事情了。我常想，如果 TR 能早两年“出生”的话，成就肯定比现在大得多，甚至盖过 SICE 也有可能。TR 发表的时候 WIN95 的流行已经成为事实，DOS 还有多少的空间，大家心里都清楚。但话又说回来， TR 的确是个好软件，比起当年的 RCOPY3 有过之而无不及，同时也证明了我们中国的 CRACK 实力（虽然有点过时）。这个时候，前面提到过的 FSE 凭着强劲的实力也渐渐的浮出了水面，独领风骚。其时已经是 1997 年年底了，我也走完了学生“旅程”。工作后在CFIDO 的 CRACK 区认识了 Ding-Boy ，不久 CRACK 区关了，我从此迷上了 INTERNET，并于98年6月建起了一个专门介绍“壳”的站台：http://topage.126.com;;，放上了我所收集的所有“壳”类软件。在这段时间里，各种“壳”类软件也在不段的升级换代，但都没什么太大的进展，差不多就是 TR 和众加壳软件的版本数字之争而已。1998年8月，一个名为 UNSEC （揭秘）的脱壳软件发表了，它号称可以脱掉98年8月以前发表的所有壳。我测试之后，觉得并没传闻中的那么厉害，特别是兼容性更是令我不想再碰它。 Ding-Boy 给这个软件的作者提了很多建议，但寄去的 EMIAL 有如泥牛入海，可能是一怒之下吧，不久 Ding-Boy 的 BW （冲击波）就诞生了。这个使用内存一次定位生成 EXE 文件（后来放弃了）的脱壳软件，在我的站台公开后，得到了很多朋友们的肯定。要知道，从RCOPY 3 开始，绝大部分的脱壳软件都是要两次运行目标程序来确定 EXE 的重定位数据的。BW 的这一特点虽然有兼容性的问题，但也树立了自己的风格、特色。经过几个月的改善， BW 升级到了 2.0 版本，这个版本的推出可以说是 BW 的转折点，因为它已经是一个成熟、稳定脱壳软件了，它可以对付当时（现在）大多数的壳，包括当时最新的 FSE 0.6 等。更重要的是这个版本把选择壳的和软件“分界线”这个最令新手头疼的步骤简化到不能再简化的地步，使更多的朋友接受了它。另外，能加强 BW 功力的 CI 模式也是其它脱壳软件没有的东西。最近，BW 发表了最新的 2.5 BETA2 版本，增强了一些方面的功能，因它竟然可以脱掉号称最厉害的磁盘加密工具 LOCKKING 2.0 的加密壳，因而进一步奠定了它在“脱壳界”的地位。说到最新，就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 这几个国外的好软件了，它们每个都有自己的特色，可以说都是当今各类“壳”中的最新代表了。（这些软件和详细介绍请到我的主页查阅） 由于 WINDOWS 3.1 只是基于 DOS 下的一个图形外壳，所以在这个平台下的“壳”类软件很少，见过的就只有像 PACKWIN 等几个有限的压缩工具，终难成气候。 可能是 MICROSOFT 保留了 WIN95 的很多技术上的秘密吧，所以即便是 WIN95 已经推出了 3 年多的时间，也没见过在其上面运行的“壳”类软件。直到 98 年的中期，这样的软件才迟迟的出现，而这个时候 WIN98 也发表了有一段日子了。应该是有 DOS 下的经验吧，这类的软件不发表由自可，一发表就一大批地的冲了出来。先是加壳类的软件如： BJFNT、PELOCKNT 等，它们的出现，使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保护。大家都应该知道现在很多 WIN95 下的软件都是用注册码的方法来区分、确定合法与非法用户的吧，有了这类加壳软件，这种注册方法的安全性提高了不少，如果大家也有自己编的 WIN95 程序，就一定要多留意一下本类软件了。接着出现的就是压缩软件了，因为 WIN95 下运行的 EXE 文件“体积”一般都比较大，所以它的实用价值比起 DOS 下的压缩软件要大很多，这类的软件也很多，早些时候的 VBOX、PEPACK、PETITE 和最近才发表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的压缩软件 WWPACK 的作者也推出了对应 WIN95 版本的 WWPACK32，由于性能并不是十分的突出，所以用的人也不太多。由于压缩软件其实也是间接给软件加了壳，所以用它们来处理 EXE 也是很多软件作者喜欢做的事情，最近新发表的很多软件里都可以看到这些加壳、加压缩软件的名字了。有加壳就一定会有脱壳的，在 WIN95 下当然也不例外，但由于编这类软件比编加壳软件要难得多，所以到目前为止，我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了，它可以对付现在大多数的加壳、压缩软件所加的壳，的确是一个难得的精品。其它的脱壳软件多是专门针对某某加壳软件而编，虽然针对性强、效果好，但收集麻烦，而且这样的脱壳软件也不多。前些时候 TR 作者也顺应潮流发表了 TR 的 WIN95 版本： TRW ，由现在的版本来看可以对付的壳还不多，有待改进。 BW 的作者 Ding-Boy 最新发表了一个 WIN95 的 EXE 加壳软件 DBPE 。虽然它还不太成熟，但它可以为软件加上使用日期限制这个功能是其它加壳软件所没有的，或者以后的加壳软件真的会是像他说的那样可以：加壳和压缩并重、并施；随意加使用日期；加上注册码；加软件狗（磁盘）保护；加硬件序列号判别；加... 。
加壳是保护文件的常用手段。 加壳过的程序可以直接运行，但是不能查看源代码.要经过脱壳才可以查看源代码。 加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，做一些额外的工作。大多数病毒就是基于此原理。 加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析，以达到它不可告人的目的。这种技术也常用来保护软件版权，防止被软件破解。
加壳工具：Virbox Protector，可对Unity3D、UE4等大部分开发语言进行加壳