彩宝宝 是一款PE加壳工具可以防止被人反编译程序,这个PE文件加密器可执行文件的分析,显示文件的详细信息,最后进行加密。
1、查看器只是没有脱壳而已,就像你用压缩软件压缩过的文件,没有解压怎么能看呢?加壳部分完成自己的工作前,程序并未开始执行的,完成后程序就和正常执行一样了,不存在你说的问题2、加壳程序实际运行时会先把真正的程序解密解压,然后加载至内存,跳转到程序入口点执行。因为PE结构的设计,可执行程序将自身到内存中后直接就是可执行的进程映像,因此这是很简单的。加壳程序本身也是PE,只不过他把真正的程序当作了数据包,把自己作为可执行程序,类似自解压包。这就达到了隐藏程序结构的目的,但如果你知道是用什么软件加壳的(有些软件可以自动检测文件被什么加壳),那么就可以把原始程序解出来,加壳只能欺负下不懂技术的人而已。而且加壳软件的本意是缩小可执行文件的体积,而非加密代码与数据。