这篇文章受密码保护，输入密码才能阅读

众所周知，作为一款优秀的可执行文件压缩工具，UPX受到程序开发者的广泛欢迎。然而一些病毒、木马和其他恶意程序使用了UPX来隐藏自身行为，这使得它拥有不好的名声，导致了杀毒引擎对一些无害的应用程序的误报。有些杀毒引擎甚至将所有加了UPX壳的程序视为病毒，比如ClaimAV、Comodo、F-Prot等等。 其实，不仅是UPX，其它的压缩壳，比如ASP…

在探究upx之前我们应该知道什么是壳 在自然界中，植物用壳来保护种子，动物用壳来保护身体等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。他们附加在原程序上通过Windows加载器载入内存后，先于原始程序的执行，得到控制权，执行过程中对原始程序进行解密和还原操作，还原后再把控制权交给原始程序，执行原来的代码部分。加上外…