Simonzh's Safeguard 1.0-3 主程序更新-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Simonzh's Safeguard 1.0-3 主程序更新

发表于: 2005-5-16 18:12 27963

Simonzh's Safeguard 1.0-3 主程序更新

simonzh2000 活跃值

2005-5-16 18:12

27963

这个 unpackme 基于 yoda1.2.
不支持 win9x , 需要管理员权限。

感谢 yoda, forgot, kongfoo 的代码.
感谢 cyclotron, aplib 帮我加入了 aplib, 花指令.
感谢老王的思路.
感谢 hying 的 api stolen.

最后,感谢你脱壳, 请为这个弱壳多提意见和建议

5.20 更新
1.对 IAT 做了乱序处理.
2.不再支持 msvcrt 中的特殊函数, 如 _acmdln
3.其他一些改进.

5.25 更新
1. 修正了 XP 下没有 GetLastError 的 Bug.
(XP 的 Loader 会把该 API重定位到 ntdll.dll )
2. 修正了每次运行不释放 8K 内存的问题.
3. 补充了一些花指令
4. 增加了对 softice 的检测.
5. 调整了代码顺序, 增加了一些 SMC

5.26 更新
1. 修正了 Delay_import 相关的 bug
2. 修正了 TlsIndexVariable 相关的 bug.

5.29 更新
1. 处理了 IAT 乱序中的一种特殊情况.
2. API stolen 摘取更多的指令.

6.12 更新
1. 压缩资源
2. 对 aplib 压缩的数据变形保存
3. 发布主程序 1.0

6.13 更新 1.0-1
1. 真正实现了 OEP stolen
2. 加入了 hying 的 8组垃圾异常代码.

6.19 更新 1.02 版本
1. 对 msvcrt._acmdln 进行检测, 有则提示不能加壳.
其实也就 MS 自带的程序用了这个 API
2. 更多的垃圾异常代码类型(from hying 0.7x)
3. 改进了随机数发生器(原来用 RDTSC 有问题)
4. 补上了 yoda 的变形引擎
5. 壳的 OEP 代码随机(对付 Peid)

6.25 更新 1.03 版本
1. 对 API 重定向做了限制, 现在能处理 msvcrt._acmdln 了
2. 父子进程联系做了改进

附件见　79 楼

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (82) 1 2 3 4 ▶
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 2 楼下先。。 2005-5-16 18:34 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 3 楼看了这么多的感谢，就知道她根本就不弱~ 2005-5-16 19:28 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 4 楼弱是谦虚,强硬是道理! 下来玩玩,别调试着就注销系统啊~~~ 2005-5-16 19:49 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 5 楼最初由 chen19224 发布弱是谦虚,强硬是道理! 下来玩玩,别调试着就注销系统啊~~~ 放心吧。 2005-5-16 20:05 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 6 楼就是了，　那么多感谢肯定不是好事，肯定不好搞，我第一个闪人 2005-5-16 20:16 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由 chen19224 发布弱是谦虚,强硬是道理! 下来玩玩,别调试着就注销系统啊~~~ 呵，不会是玩我的玩走火入魔了吧 2005-5-16 20:26 0
LOCKLOSE 雪币： 14885 活跃值： (4678) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 8 楼跟了一分钟...玩不下去....跑路 2005-5-16 20:45 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 9 楼支持~ simonzh兄终于出货了等有空调试看看 2005-5-16 23:30 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 10 楼还是等着高手的脱文吧 2005-5-16 23:37 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 11 楼我看着你的帖子 N 分钟最后我已经晕了不是弱把是强把能把你的壳主程序也提供一份撒 2005-5-17 00:38 0
loveaixing 雪币： 86 活跃值： (828) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 12 楼 2000SP4下运行不了！ 2005-5-17 09:47 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 13 楼 2000 sp4 能出借面，之后就定了。不让结束进程，说如果在调试先恢复什么。 2005-5-17 10:26 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 14 楼最初由 loveaixing 发布 2000SP4下运行不了！我的开发平台就是 2000sp4 pro english. 我在 2000, xp, 2003 下都运行过. 你的详细配置? 2005-5-17 10:27 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 15 楼 resource数据没有被压缩，说明这部分代码还没有完成，看来离成熟的程序还有一段距离，希望你能作出真正的成熟作品，而不要像大多数在这里发布的东西，只是个自娱的东西。 2005-5-17 10:33 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 16 楼老大说的对. 我对资源数据不是太熟, 所以没有处理. 学习中. 2005-5-17 10:50 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 17 楼好像不打算支持98了？每运行一次就对winlogon.exe注入一次代码，如果运行N次就重复注入N次，内存资源可是有限的 2005-5-17 11:28 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 18 楼 1000h 字节的数据段, 我已经清除了 2000h 字节的代码段, 我还没想好怎么清除或许可以利用stack, 或许可以重复利用老大有何高见? . 2005-5-17 14:58 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 19 楼 SeDebugPrivilege OpenWindowStationA SetProcessWindowStation OpenDesktopA SetThreadDesktop GetProcessWindowStation GetUserObjectInformationA CloseWindowStation OpenProcessToken LookupPrivilegeValueA AdjustTokenPrivileges ZwSetInformationThread ZwQueryInformationProcess CreateToolhelp32Snapshot Process32First Process32Next OpenProcess VirtualAllocEx CreateRemoteThread ExitProcess lstrcmpiA GetProcAddress LoadLibraryA VirtualAlloc GetCurrentProcess GetSystemDirectoryA lstrcatA CreateFileA OutputDebugStringA GetCurrentThread 全吗？每句话都加垃圾，脚本清了就光看NOP了。 2005-5-17 15:42 0
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 20 楼最初由 q3 watcher 发布全吗？每句话都加垃圾，脚本清了就光看NOP了。那段花指令有趣。。。呵呵 2005-5-17 19:28 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 21 楼祝贺simonzh2000！这么多感谢，忍不住下来看看。 2005-5-18 11:45 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 22 楼最初由 jingulong 发布祝贺simonzh2000！这么多感谢，忍不住下来看看。我还以为你搞定了~等再看到你回帖了再进来 2005-5-18 12:00 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 23 楼附件:dumped_.rar 向simonzh2000致意。 2005-5-18 14:32 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 24 楼弓　虽 2005-5-18 14:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 25 楼 UnPacKed.calc.By.XXX Game 附件:UnPacKed.calc.By.XXX.rar BTW：更精彩的还在后面 2005-5-18 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

simonzh2000

发帖

466

回帖

970

RANK

关注

私信

他的文章

[下载]Peid 0.94 正式版发布 11535

关于我们

联系我们

企业服务

看雪公众号

最新回复 (82) 1 2 3 4 ▶
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 2 楼下先。。 2005-5-16 18:34 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 3 楼看了这么多的感谢，就知道她根本就不弱~ 2005-5-16 19:28 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 4 楼弱是谦虚,强硬是道理! 下来玩玩,别调试着就注销系统啊~~~ 2005-5-16 19:49 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 5 楼最初由 chen19224 发布弱是谦虚,强硬是道理! 下来玩玩,别调试着就注销系统啊~~~ 放心吧。 2005-5-16 20:05 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 6 楼就是了，　那么多感谢肯定不是好事，肯定不好搞，我第一个闪人 2005-5-16 20:16 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由 chen19224 发布弱是谦虚,强硬是道理! 下来玩玩,别调试着就注销系统啊~~~ 呵，不会是玩我的玩走火入魔了吧 2005-5-16 20:26 0
LOCKLOSE 雪币： 14885 活跃值： (4678) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 8 楼跟了一分钟...玩不下去....跑路 2005-5-16 20:45 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 9 楼支持~ simonzh兄终于出货了等有空调试看看 2005-5-16 23:30 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 10 楼还是等着高手的脱文吧 2005-5-16 23:37 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 11 楼我看着你的帖子 N 分钟最后我已经晕了不是弱把是强把能把你的壳主程序也提供一份撒 2005-5-17 00:38 0
loveaixing 雪币： 86 活跃值： (828) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 12 楼 2000SP4下运行不了！ 2005-5-17 09:47 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 13 楼 2000 sp4 能出借面，之后就定了。不让结束进程，说如果在调试先恢复什么。 2005-5-17 10:26 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 14 楼最初由 loveaixing 发布 2000SP4下运行不了！我的开发平台就是 2000sp4 pro english. 我在 2000, xp, 2003 下都运行过. 你的详细配置? 2005-5-17 10:27 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 15 楼 resource数据没有被压缩，说明这部分代码还没有完成，看来离成熟的程序还有一段距离，希望你能作出真正的成熟作品，而不要像大多数在这里发布的东西，只是个自娱的东西。 2005-5-17 10:33 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 16 楼老大说的对. 我对资源数据不是太熟, 所以没有处理. 学习中. 2005-5-17 10:50 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 17 楼好像不打算支持98了？每运行一次就对winlogon.exe注入一次代码，如果运行N次就重复注入N次，内存资源可是有限的 2005-5-17 11:28 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 18 楼 1000h 字节的数据段, 我已经清除了 2000h 字节的代码段, 我还没想好怎么清除或许可以利用stack, 或许可以重复利用老大有何高见? . 2005-5-17 14:58 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 19 楼 SeDebugPrivilege OpenWindowStationA SetProcessWindowStation OpenDesktopA SetThreadDesktop GetProcessWindowStation GetUserObjectInformationA CloseWindowStation OpenProcessToken LookupPrivilegeValueA AdjustTokenPrivileges ZwSetInformationThread ZwQueryInformationProcess CreateToolhelp32Snapshot Process32First Process32Next OpenProcess VirtualAllocEx CreateRemoteThread ExitProcess lstrcmpiA GetProcAddress LoadLibraryA VirtualAlloc GetCurrentProcess GetSystemDirectoryA lstrcatA CreateFileA OutputDebugStringA GetCurrentThread 全吗？每句话都加垃圾，脚本清了就光看NOP了。 2005-5-17 15:42 0
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 20 楼最初由 q3 watcher 发布全吗？每句话都加垃圾，脚本清了就光看NOP了。那段花指令有趣。。。呵呵 2005-5-17 19:28 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 21 楼祝贺simonzh2000！这么多感谢，忍不住下来看看。 2005-5-18 11:45 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 22 楼最初由 jingulong 发布祝贺simonzh2000！这么多感谢，忍不住下来看看。我还以为你搞定了~等再看到你回帖了再进来 2005-5-18 12:00 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 23 楼附件:dumped_.rar 向simonzh2000致意。 2005-5-18 14:32 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 24 楼弓　虽 2005-5-18 14:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 25 楼 UnPacKed.calc.By.XXX Game 附件:UnPacKed.calc.By.XXX.rar BTW：更精彩的还在后面 2005-5-18 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复