能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
支持兄弟
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
2003下立即重启了。
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
不支持驱动加壳,稳定和兼容性大大降低
|
能力值:
( LV9,RANK:210 )
|
-
-
5 楼
支持!
个人以为实现第二点太容易,却没有多大价值。如果你能对应用程序实现你的第一个目标,
那么你的壳就堪称壳界中的清风扬了!重定位将是很难逾越的障碍。
00410000 6A 00 PUSH 0
00410002 68 1B104100 PUSH Protecte.0041101B ; ASCII "little masm program."
00410007 68 00104100 PUSH Protecte.00411000 ; ASCII "This is a test for Matrix."
0041000C 6A 00 PUSH 0
0041000E E8 07000000 CALL Protecte.0041001A ; JMP to user32.MessageBoxA
00410013 6A 01 PUSH 1
00410015 E8 06000000 CALL Protecte.00410020 ; JMP to kernel32.ExitProcess
0041001A -FF25 00003C00 JMP DWORD PTR DS:[3C0000] ; user32.MessageBoxA
00410020 -FF25 04003C00 JMP DWORD PTR DS:[3C0004] ; kernel32.ExitProcess
|
能力值:
( LV9,RANK:450 )
|
-
-
6 楼
支持。
|
能力值:
( LV9,RANK:3410 )
|
-
-
7 楼
运行了这个壳后
系统内新开的其他进程用LordPE看不见了
但是IceSword可以看见
|
能力值:
( LV12,RANK:370 )
|
-
-
8 楼
重定位确实很困难,
我的做法是把delphi写的Loader写在几个新增节中,因为delphi的代码编译后默认就有重定位,所以对Loader的重定位就好处理了,而不会影响到目标应用程序
|
能力值:
( LV9,RANK:210 )
|
-
-
9 楼
呵呵,aspr和EXECryptor对Delphi的Loader都挺照顾的。
|
能力值:
( LV12,RANK:570 )
|
-
-
10 楼
谢谢各位支持
加上驱动是出于学习的需要。
要做成通用加壳器还需要很长时间,慢慢磨,嘻嘻
|
能力值:
( LV6,RANK:90 )
|
-
-
11 楼
|
能力值:
(RANK:10 )
|
-
-
12 楼
稳定性是第一点...如果你要走商业道路的话
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
稳定性是第一位的,免费产品亦如此
|
能力值:
( LV12,RANK:980 )
|
-
-
14 楼
这个UNPACKME好象没什么难度。也许还是碰巧
|
能力值:
( LV9,RANK:1210 )
|
-
-
15 楼
现在用驱动是大势所驱
|
能力值:
( LV4,RANK:50 )
|
-
-
16 楼
整个一病毒:)
|
能力值:
( LV7,RANK:100 )
|
-
-
17 楼
使用驱动实现进程隐藏??
这是什么东西啊,也太花样了,不如使用驱动实现机器死掉算了.
这样的壳就算写成了也是病毒窝
|
能力值:
( LV4,RANK:50 )
|
-
-
18 楼
进程隐藏还没骗不过IceSword,任务管理器也可以看到,顶不上一个ring3 的hide process:)
|
能力值:
( LV12,RANK:570 )
|
-
-
19 楼
hmimys兄弟,不上线才能写出东东呀
进程隐藏是有一点效果的,任务管理器看到的只是父进程。说白了就是双进程伪装成单进程而已。
IceSword是绝世好剑,这点障眼法当然只是儿戏,呵呵。
我也认为稳定性是第一。
|
能力值:
( LV4,RANK:50 )
|
-
-
20 楼
最初由 kongfoo 发布 我也认为稳定性是第一。........
同意~支持兄弟・
|
能力值:
( LV12,RANK:660 )
|
-
-
21 楼
支持~
|
能力值:
( LV9,RANK:290 )
|
-
-
22 楼
支持一下
|
能力值:
( LV9,RANK:690 )
|
-
-
23 楼
支持支持~
驱动壳。。有点意思
|
|
|