新壳测试 (记事本加壳)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

新壳测试 (记事本加壳)

发表于: 2004-5-24 01:40 13367

新壳测试 (记事本加壳)

vcasm

活跃值

1

2004-5-24 01:40

13367

查看主题内容

收藏・8

免费・6

支持

分享

最新回复 (42) ◀ 1 2
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 26 楼对了关于IAT我想以后会加入很多层(我以前最老的版本有300多层),当然,一些平凡调用的函数我会照顾的,以后每层的解密跳转模块我初步构想用变异代码壳内动态生成...哈哈专门对付forgot兄的脚本 2004-6-6 22:12 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 27 楼怕怕, 不敢玩了...:D 2004-6-6 22:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 28 楼最初由 vcasm 发布对了关于IAT我想以后会加入很多层(我以前最老的版本有300 多层),当然,一些平凡调用的函数我会照顾的,以后每层的解密跳转模块我初步构想用变异代码壳内动态生成...哈哈专门对付forgot兄的脚本真可怕 2004-6-6 22:57 0
iceplus 雪币： 227 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	iceplus 29 楼壳不能光想着变态.当你采用多进程多线程的方式的时候,你有没有替你的客户想过最终用户的情况.当你用RDTSC取时间差的时候有没有想过用户的CPU主频或者正在运行一个大程序对壳的影响. 2004-6-7 11:34 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 30 楼这些都是在启动过程中实现的,当加壳程序启动完成只会有1个进程保持运行其他都退出关于多线程,我认为问题不会很大,只要算法合理,对CPU的影响用户根本没办法察觉 2004-6-7 12:19 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 31 楼老菜鸟想办法让林小弟累一个月.看他还敢不敢脱. 2004-6-7 12:33 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 32 楼最初由 jwh51 发布老菜鸟想办法让林小弟累一个月.看他还敢不敢脱. 那强度得扩大30*24/2=360倍...:D 2004-6-7 13:00 0
iceplus 雪币： 227 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	iceplus 33 楼你应该是开启了4个进程和3个线程吧！ 2004-6-7 14:16 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 34 楼最初由 iceplus 发布你应该是开启了4个进程和3个线程吧！好象除了main thread还开了2个,不断异常...进程没有注意 2004-6-7 14:20 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 35 楼嗯是的 ,启动时候4个进程互相帮助完成壳的启动过程启动完成以后只会留下一个进程启动OEP 其他进程关闭那3个线程就是为了防止动态分析用的对CPU影响不大 2004-6-7 15:07 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 36 楼最初由 jwh51 发布老菜鸟想办法让林小弟累一个月.看他还敢不敢脱. 没时间调试新算法仅仅修改了几个地方,放个新程序试试吧嘿嘿...8要用鸡蛋扔我 :D 点击下载：附件！点击下载：附件！ :D 2004-6-7 15:49 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 37 楼求饶:D 2004-6-7 15:55 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 38 楼其实这个壳目前最失败的地方就是jwh51所说的是对导入表的处理,以后有时间我会把这块完善的 2004-6-8 00:46 0
LeA 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	LeA 39 楼最初由 VCASM 发布嗯是的 ,启动时候4个进程互相帮助完成壳的启动过程启动完成以后只会留下一个进程启动OEP 其他进程关闭那3个线程就是为了防止动态分析用的对CPU影响不大影响不大个球！！ CPU使用率至少加大不少，一个小小程序P41.6G的竟然占用到了50左右？？我想你这个壳是用在英雄年代上的，CPU使用率2G的，竟然达到100% 补上，你这样只能使别人不敢用加这个壳的程序，而不是不敢去调试脱壳，相反别人可能因为为了使用那个程序而去脱壳，调试。。。。壳借鉴下HYING的比较好……他的壳加的程序是别人敢去用，很少人敢去碰。。。 2004-6-8 17:58 0
LeA 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	LeA 40 楼最初由 vcasm 发布其实这个壳目前最失败的地方就是jwh51所说的是对导入表的处理,以后有时间我会把这块完善的最失败的就是引用线程来反调试了，这个方法最容易被反掉的。。。。引入表对动态调、不需要脱壳的人来说，完全是一个花瓶，线程反？，你的线程最多也只是异常而已，别人把异常NOP了继续玩你的程序或者使用另外一种方法也可以继续玩你的程序…… 你这样做无非是试调试人员增加了开头调试时要做的事，反了你的线程后就没什么用了，这个壳就跟UPX没两样了。 2004-6-8 18:09 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 41 楼 1 线程不是你想的仅仅为了反调试,其实现在这个壳我并没有把反调试作为重点,你想明白可以跟踪试试 2 目前壳里面的线程不会对目标程序造成很大的影响,当然如果CPU运行10000个周期指令多出几个周期运行线程的代码你都无法忍受的话,这个壳在你眼里可能是很失败的 3 谢谢你的建议,等有时间了我会完善这个壳的代码,在这个帖子里面后来我放的附件本身就是很变态的..嘿嘿是专门调戏forgot放的 2004-6-8 18:18 0
iceplus 雪币： 227 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	iceplus 42 楼脱壳前的程序运行到主界面出现20秒左右，脱壳后运行到主界面出现只要4秒，大部分时间花在了解码上面。希望改进 2004-6-17 17:55 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 43 楼 :) 谢谢,其实这点的确是我以后要改进的地方 2004-6-18 11:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

vcasm

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//