關于“外殼”這個詞估計是中國人獨創的，我覺得比較生動貼切，它的意思就是給可執行的文件加上一個外殼。為什麼要給可執行文件加上個外殼呢？其目的不僅僅是加密一詞就能夠說明的，記得最早的外殼程序應該是PKLITE，它是鼎鼎大名的PKZIP公司所寫的一個小程序，其作用是對DOS下的可執行文件進行壓縮，壓縮後的文件一般只有原來的一半大小，但執行起來毫無問題。記得第一次看到這個程序的時候大呼神奇，實際上說穿了就是給原來的程序加了個殼，用戶執行的實際上是這個外殼的程序，而這個外殼程序負責把用戶原來的程序在內存中解開壓縮，並把控制權交還給解開後的真正的程序，由於一切工作都是在內存中運行，用戶根本不知道也不需要知道其運行過程，只要執行起來沒有變化就好。當時有些人擔心這些解壓縮的工作會給程序帶來額外的運行時間，但實際上所有的可執行文件都要讀到內存中去執行，文件小了，從計算機硬碟上讀到內存的時間自然也少了，兩下相抵，實際上用戶並不會感覺程序慢了多少。

再其後就是電腦病毒的泛濫，其實那些感染可執行文件的病毒說穿了也是一種外殼，只不過這種外殼程序首先在把控制權交給真正執行的程序前，在系統內部先安裝好了它的傳染機制，然後在不告訴你的情況下給你每個運行的程序都加上一個“病毒殼”。在每天都有新病毒產生的今天，被動的殺毒好象已經趕不上病毒的產生速度，於是有人提出了主動預防的觀點，這就是通用病毒免疫程序。它的原理是先在未被感染的文件上主動加上個殼，這個殼在執行的時候檢查是否外面還有一個殼，如果有那麼很可能是被病毒感染了，它會自動把外面的殼脫掉。

說到這兒，你可能已經明白外殼程序到底是個什麼東西了吧，如果在外殼程序中加入對軟體鎖的驗証部分，它就是我們所說的外殼加密了。其實外殼加密的作用還不止於此，在Internet上面有很多程序是專門為加殼而設計的，它對程序進行壓縮或根本不壓縮，它的主要特點在於反跟蹤，加密代碼和數據，保護你的程序數據完整性。如果你不希望你的程序代碼被黑客修改，如果你的程序不希望被人跟蹤調試，如果你的算法程序不想被別人靜態分析，這種外殼程序就是為你設計的。

當然外殼程序也可能是以上幾種應用的結合體，例如軟體鎖的外殼加密，一方面它要驗証軟體鎖的正確性，另一方面它要有強大的反跟蹤機制來防止黑客修改外殼本身，另外還要對用戶真正的程序進行數據加密。總之，外殼程序在某些開發者的腦子裡是無所不能的。

下面我簡單介紹一下在不同的系統平台下可執行文件的異同以及外殼程序的要求：

1、DOS平台：

DOS下面的可執行文件格式分為兩種，一種是以.COM結尾的純代碼文件。.COM文件沒有文件頭部分，缺省的總是從100H處開始執行，沒有重定位項，這也限制了它的所有代碼和數據必須控制在64K以內。對這種程序進行外殼加密是十分簡單的，幾乎不需要考慮太多的問題，除了加密后的代碼也必須保証在64K以內。另外一種是以.EXE結尾的文件，這種文件以MZ開頭，通常我們稱之為MZ文件。MZ文件有一個文件頭，用來指出每個段的定義，以及重定位表。.EXE文件擺脫了64K的限制，是DOS下最主要的文件格式。即使有了文件頭，MZ格式看上去仍舊比較簡單，外殼加密程序主要應處理好的就是重定位項的問題。

2、Windows 16位平台：

在Windows 3.1平台下Microsoft推出了一種新的可執行文件格式，在MZ文件頭之后又有一個以NE開始的文件頭，我們稱之為NE文件。由于Windows的可執行文件同DOS相比增加了很多內容，如資源、動態庫...。NE格式表現極為復雜，NE格式文件裝載程序讀取磁碟上的文件後，需要在內存中成一個完全不同的數據結構。但Microsoft可能預見到這種格式的弱點，它允許用戶編寫自裝載代碼，也就是說你大可不必理睬NE格式的種種要求，只要你的程序能夠在內存中生成Windows所需要的結構，Windows不關心你存儲在磁盤上的文件是什麼結構的。正是利用這個特性，使Windows 16位平台的外殼加密成為可能。因為你的自裝載代碼中除了裝載代碼外，還可以干一些你想干的事情。

3、Windows 32位平台：

在Windows 95/NT/2000上，Microsoft又推出了一種新的可執行文件格式，Microsoft稱之為Portable可執行文件。它同NE格式不同的是在MZ文件頭之后是一個以PE開始的文件頭。PE文件格式是從COFF的OBJ格式發展而來的，它同NE格式相比是進了一大步，其文件在磁碟中的格式同內存中的格式區別不大，裝載程序實現起來相當簡單，通過文件內存映像機制將磁碟文件映射到虛擬地址空間，並進行一下重定位及設定引入地址表即可。但由于PE文件不支持自裝載，很多程序都用自己的方法來管理程序中的數據（如VB、VF...)。標准很不統一，給外殼加密的實現帶來了很大的困難。另外還有一些技術細節資料的匱乏，也造成外殼加密實現上的困難。現有的外殼加密程序大多都是繞過一些敏感的內容來進行的，所以說PE下的外殼加密距離標準化、通用化還有一定的距離。外殼加密程序也不是沒有缺點的，有很多網上免費的外殼加密程序兼容性很差，加密後的程序在某些電腦或某些操作系統下無法運行。但通常一個好的外殼加密程序足以抵擋大多數解密者的進攻，起碼也會大大增加解密所花費的時間。為了你程序的安全性考慮，應仔細選擇您的外殼加密。