|
[求助]为什么把push改成pop
简单说一下,很多杀毒软件都是靠多处检测特征码来判断是不是病毒的(所以病毒要有多态性)。同理,加壳软件要防止被误认为是病毒,成本最低且很有效的办法就是花指令和代码变形,最有效的时候应该是OEP附近添加。楼主你说吧PUSH改为POP,可以啊,关键是这些POP会被执行吗? 比如 push 1h 改写为 mov eax,1h db 0ebh,002h ;这串花指令意思就是jmp到 0e8h 下一个指令(@a处)开始继续执行 pop eax ;这个POP 不执行 db 0e8h ;这个花指令就是配合“隐藏”push eax的。 @a: push eax 第一行花指令这样就达到了隐藏 push eax 的目的。 这种方法一方面能防止杀毒软件误报,而且能防止跟踪。上面的代码很初级,实际上可以改写的很长很难看懂。这些技术是壳必用的一些技术,尽管没啥技术,但是越是笨办法配合其他技术反而变成好办法。 |
|
[求助]软件压缩的问题
楼主的原话应该是 “一个软件用upx命令行压缩的时候有没有用外壳压缩的好呢?大小还是差一点的”? 要是这样的话。只要这个外壳设计的没什么大BUG,一般是外壳压缩比较好。要是只论大小,《加密与解密》(第三版)16章那个实例加壳程序就是一个简单的加密壳。不过你把某些选项不选中的话就是压缩壳。要是还想小,建议修改一下那个壳文件shell.asm。压缩率这个东西,主要看你压的是什么,aPlib压缩引擎的压缩率已经比较高了。 |
|
[求助]下载不了咋回事呢
楼主,应该右键选里面的保存到XX里。具体什么原因,查过但是忘了。这是一种论坛优化设置。 |
|
[求助]检测到有中断,程序自动退出
明显用插件PhantOm, 这个插件反反调试最强劲。 |
|
[求助]出现这种情况怎么回事?
瑞星啊,这个挺垃圾的。关闭了再运行先。楼主的情况太笼统,不好判断。既然是破解教程,那应该有说明原因啊。如果没说明,你可以把这2个文件上传下来,大家下了看一下。 PS:楼主平时肯定很少和人交流,你的求助帖连话怎么说清楚都没想好。 |
|
[求助]出现这种情况怎么回事?
跟没说一样。。。。。其他程序肯定正常运行啊。楼主你起码可以告诉我们你在用什么操作系统,在运行什么杀毒软件。 |
|
[求助]出现这种情况怎么回事?
有可能是你的操作系统是Vista等非软件能正常运行的系统:这是因为壳反调试代码有些代码在某些操作系统中运行即会判断错误,引起误报。如果这个壳是新壳,有可能是这样的。 还有一种可能就是一些杀毒软件什么的可能就在用调试器,你不知道罢了,而这个壳恰好有查所有进程是否存在调试器的代码。建议关闭杀毒软件看看。 PS:有一个软件加壳后,在一个同事的本本上运行直接蓝屏,但是其他人都没事(包括杀毒软件都装一样的),至今还不了解原因。 |
|
[求助]有些程序用od载入或双击的时候就自动退出了,怎么解决?
有些反调试,插件也不能全部搞定的。比如0XF1、int 2D 指令,PhantOm就不检测。隐藏OD的插件比较多,你尽量找个比较好的吧。是在不行,慢慢F7+F8看吧。 |
|
[求助]我该干什么?
楼上说的很有道理。 |
|
[讨论]OD载入直接跑飞的软件第一步怎么做?
肯定先弄个隐藏OD的插件。 |
|
[注意]邀请码发放公布(7.18~7.21)
谢谢版主,正想怎么下 “加壳与脱壳” 版块的2个资料,没想到这么快就解决了。高兴! |
|
[求助]这个是什么意思
这么经典的书,还是买本比较好。LZ的情况,更要买本了。 |
|
[求助]这个是什么意思
LZ,王爽的汇编语言,建议买本看看先。 |
|
[求助]《加密与解密(第三版)》问题
请LZ复习下第二章16至21页。 主模块的入口点(Entry point of main module) 21页有介绍,怎么设置见下一段。 要是不够详细可以看下你在用的那个OD,有个帮助的,里面足够详细。再不会,论坛搜下 “OD的使用”,有个系列教程的。 LZ第二段说的有时候不能进入程序,无法理解,按说不会啊。 |
|
[求助]破解中我们看到的汇编为什么那么奇怪?
[QUOTE=childz;658683]北极狐狸 那咱们用汇编编写程序的的时候能那么写吗? Dumped.00563740................:[<&MSVBVM60.#100>]、什么API啊?[/QUOTE] 同问,没见过啊。 |
|
[求助]破解中我们看到的汇编为什么那么奇怪?
九成是花指令了,在JMP指令后面一般会有花指令的(花指令经常出现在JMP指令后面)。 00401171那里那个E8,应该是个花指令。 “00401171那里那个E8,应该是个花指令。”确实我说错了, <JMP.&MSVBVM60.#100>看样子很想是个API,不是乱码。 |
|
[求助]关于OD调试,F9运行重启的问题
我现在在弄加壳程序,准备先把加壳技术学学,破解、脱壳已经忘了不少。再说我开始搞这个加壳脱壳还不到5个月,相当的菜啊,偷偷说句:以前不是有个《加密与解密》学习群嘛,LZ你可以加入的。QQ群号:2519949。需要你用论坛注册ID验证的。现在应该还可以加吧,不清楚了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值