|
[恭喜]Upack重获正洁之身
最初由 kanxue 发布 最初由 peaceclub 发布 Upack0.36的解压代码和PE头几乎紧凑到极限. 如果不考虑压缩数据,资源,导出函数,TLS外,解压代码和PE头只有1000~1003字节.(实际考虑使用第2,3个section的name空间,还是可以减小几个字节的). 扩展可能相当不容易了,虽然可以增加第2个section的大小.但代码要修改一些. Upack已发现的不兼容的问题如下: 1.程序不使用ExitProcess或同类函数退出,而使用ret退出的话在Win9x中会在程序退出时非法操作.(虽然可浪费几字节解决,但几乎没有人这么编程序) 2.不完全支持TLS,或者说只支持空TLS.这也是多数packer都不考虑的问题. 3.在Win2003下可能不稳定?这个没有得到证实.多数运行正常. |
|
[求助]关于VC++6.0里的改变程序入口
#pragma comment(linker,"entry:test") #pragma comment(linker, "/ENTRY:EntryPoint") 这两种写法是不一样的吧.后者是正确的. |
|
|
|
[恭喜]Upack重获正洁之身
我差点晕倒,从昨天下午卡巴技术支持的回信看来似乎还不了解Upack是什么东西.因此今天回信再解释.没想到到这里一看误报解除了. 估计是支持脱壳了.因为Upack早期版本都曾支持. 我想这只是卡巴的一点小失误,而不象McAfee对过去版本的Upack那样针对壳报"新的恶意软件". |
|
(Win)Upack 0.36beta
最初由 爱一个人好难 发布 有几百MB的杀毒软件吗?不过国内大牌杀毒软件虽然杀毒能力差,但极少有误报的情况。不像国外的某些杀毒软件宁可错杀一百,不可放过一个。 |
|
|
|
(Win)Upack 0.36beta
我会去与kaspersky沟通的。 不过之前我先研究一下卡巴是如何找特征码的。 修改表面特征,入口位置,入口代码和导入表均无效. 最后集中在134H~137H这个位置,修改就不报,但这几个字节是解压代码,修改就无法解压了.而且这个地方无法使用其他代码替换,卡巴果然是够狡猾的. 不过可疑的是卡巴不象McAfee一样针对Upack壳报恶意软件,而是一个病毒变种.而且Upack以前许多版本卡巴都能脱壳杀毒,看来可能是木马传播者搞的. |
|
(Win)Upack 0.36beta
最初由 peaceclub 发布 原因是这样:Upack 0.36的DLL压缩内核还是原来的0.32版的,因为测试程序含重定位表,所以当作DLL压缩了.如果强制按exe压缩就应该选上"4.清除重定位表". |
|
|
|
(Win)Upack 0.36beta
最初由 acafeel 发布 UPX最大特点是格式支持广泛和跨平台,这一点几乎没有那个壳可与之比较. 因此UPX几乎是壳的标准,使用范围最广,但还是有可能被误报病毒.因此现在WinRAR的SFX都不再加壳了. |
|
(Win)Upack 0.36beta
最初由 peaceclub 发布 Upack 0.36的三个版本是一模一样的,而且也是用一个内核编译的.压缩方法不可能不一样.用0.36加壳一定是3个sections. 到virustotal测试时不要上传太小的文件,否则可能根据文件大小就有可能判断成病毒. |
|
(Win)Upack 0.36beta
最初由 auser 发布 我怎么可能装这么多杀毒软件? http://www.virustotal.com 最初由 爱一个人好难 发布 Upack0.36加壳的记事本(好像有一个报可疑了): This is a report processed by VirusTotal on 11/12/2005 at 17:10:13 (CET) after scanning the file "Notepad_Upack36.EXE" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.11.2005 no virus found Avast 4.6.695.0 11.11.2005 no virus found AVG 718 11.11.2005 no virus found Avira 6.32.0.6 11.11.2005 no virus found BitDefender 7.2 11.12.2005 no virus found CAT-QuickHeal 8.00 11.12.2005 (Suspicious) - DNAScan ClamAV devel-20051108 11.11.2005 no virus found DrWeb 4.33 11.12.2005 no virus found eTrust-Iris 7.1.194.0 11.11.2005 no virus found eTrust-Vet 11.9.1.0 11.11.2005 no virus found Fortinet 2.48.0.0 11.10.2005 no virus found F-Prot 3.16c 11.10.2005 no virus found Ikarus 0.2.59.0 11.11.2005 no virus found Kaspersky 4.0.2.24 11.12.2005 no virus found McAfee 4626 11.11.2005 no virus found NOD32v2 1.1284 11.11.2005 no virus found Norman 5.70.10 11.11.2005 no virus found Panda 8.02.00 11.12.2005 no virus found Sophos 3.99.0 11.12.2005 no virus found Symantec 8.0 11.12.2005 no virus found TheHacker 5.9.1.033 11.11.2005 no virus found VBA32 3.10.4 11.11.2005 no virus found |
|
|
|
怎么判断鼠标拖动了边框
WM_SIZE The WM_SIZE message is sent to a window after its size has changed. WM_SIZE fwSizeType = wParam; // resizing flag nWidth = LOWORD(lParam); // width of client area nHeight = HIWORD(lParam); // height of client area Parameters fwSizeType Value of wParam. Specifies the type of resizing requested. This parameter can be one of the following values: Value Meaning SIZE_MAXHIDE Message is sent to all pop-up windows when some other window is maximized. SIZE_MAXIMIZED The window has been maximized. SIZE_MAXSHOW Message is sent to all pop-up windows when some other window has been restored to its former size. SIZE_MINIMIZED The window has been minimized. SIZE_RESTORED The window has been resized, but neither the SIZE_MINIMIZED nor SIZE_MAXIMIZED value applies. nWidth Value of the low-order word of lParam. Specifies the new width of the client area. nHeight Value of the high-order word of lParam. Specifies the new height of the client area. |
|
|
|
(Win)Upack 0.36beta
This is a report processed by VirusTotal on 11/11/2005 at 11:17:54 (CET) after scanning the file "WinUpackE36.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.11.2005 no virus found Avast 4.6.695.0 11.09.2005 no virus found AVG 718 11.03.2005 no virus found Avira 6.32.0.6 11.11.2005 no virus found BitDefender 7.2 11.11.2005 no virus found CAT-QuickHeal 8.00 11.11.2005 no virus found ClamAV devel-20051108 11.11.2005 no virus found DrWeb 4.33 11.11.2005 no virus found eTrust-Iris 7.1.194.0 11.10.2005 no virus found eTrust-Vet 11.9.1.0 11.11.2005 no virus found Fortinet 2.48.0.0 11.10.2005 no virus found F-Prot 3.16c 11.10.2005 no virus found Ikarus 0.2.59.0 11.10.2005 no virus found Kaspersky 4.0.2.24 11.11.2005 no virus found McAfee 4625 11.10.2005 no virus found NOD32v2 1.1283 11.10.2005 no virus found Norman 5.70.10 11.10.2005 no virus found Panda 8.02.00 11.10.2005 no virus found Sophos 3.99.0 11.11.2005 no virus found Symantec 8.0 11.10.2005 no virus found TheHacker 5.9.1.033 11.11.2005 no virus found VBA32 3.10.4 11.10.2005 no virus found |
|
PEID v0.94 汉化版 [主程序]
不错,修正了一些bug,可以正常打开Upack.exe,但没有查出来是什么壳. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值