如何知道軟件加殼了沒(méi)？你看不出來(lái)。如果只是想判斷是否要添加一個(gè)shell，無(wú)論您添加什么shell，最直接、最容易理解的方法就是以十六進(jìn)制模式打開它，并搜索軟件執(zhí)行過(guò)程中顯示的ASCII碼或中文內(nèi)部代

如何知道軟件加殼了沒(méi)？

你看不出來(lái)。如果只是想判斷是否要添加一個(gè)shell，無(wú)論您添加什么shell，最直接、最容易理解的方法就是以十六進(jìn)制模式打開它，并搜索軟件執(zhí)行過(guò)程中顯示的ASCII碼或中文內(nèi)部代碼字符串。添加一個(gè)shell之后，您找不到它。請(qǐng)注意，應(yīng)該搜索正序和負(fù)序。例如，如果軟件中顯示“Hello 2012”，則不僅應(yīng)搜索“Hello 2012”，還應(yīng)搜索“Hello you 2102”。如果你找不到所有的，你真的沒(méi)有。

如何判斷一個(gè)文件是否被加殼？

我通常只是簡(jiǎn)單地判斷文件是否被shell，并使用peid、language2000等。它們是第三方軟件?；蛘咄ㄟ^(guò)stu d PE檢查它的部分，一般第一部分是”?！拔谋尽焙腿肟邳c(diǎn)在第一節(jié)中，等等都不是shell。其他人需要一些經(jīng)驗(yàn)。使用OD調(diào)試器觀察入口點(diǎn)也可以做出一些判斷。當(dāng)然，史都是軟件。UltraEdit還可以直接分析PE結(jié)構(gòu)，UltraEdit也是一種軟件。如果我不使用第三方軟件，我只能使用CreateFile和readfile的功能從文件中讀取特定的二進(jìn)制數(shù)據(jù)進(jìn)行分析。當(dāng)然，要使用這些函數(shù)，我必須使用一些編譯軟件。如果直接用記事本打開exe，也可以看到節(jié)名，但操作系統(tǒng)是軟件，記事本也是軟件。如果您想通過(guò)顯示器看到信息或通過(guò)揚(yáng)聲器聽到信息，則必須通過(guò)軟件操作硬件。完全沒(méi)有軟件，我想我只能拆解硬盤，找到文件的位置，通過(guò)給硬盤特定的電子指令來(lái)判斷，通過(guò)特定的設(shè)備讀取數(shù)據(jù)。純屬猜測(cè)，技術(shù)能力有限。