首页
社区
课程
招聘
[原创]北斗变形工具2.0
发表于: 2011-12-4 17:02 20647

[原创]北斗变形工具2.0

2011-12-4 17:02
20647

北斗变形工具2.0

本工具针对北斗4.1压缩后的EXE或者DLL文件文件进行变形处理,由于采用独创的反调试以及异常代码,并且由于代码进行了VMP变形处理,跟踪及调试难度较大。

特点:

1、修改原先脱壳解压代码,加入独创的反调试及异常代码,然后用VMP变形代码,对变形后的代码进行shellcode处理。

2、彻底打乱原先的北斗压缩代码结构,变形后的程序由三段组成,第一段放置部分压缩过的解压代码和压缩体代码,第二段为脱壳解压代码,为变形后的shellcode代码,第三段为资源、输出表或TLS。取消输入表部分。

使用前先对EXE或者DLL文件用北斗4.1进行压缩,压缩选项选择压缩资源、强制压缩、处理共享节、忽略重定位节、保留额外数据、更新dos stub部分以及最大程度压缩。

使用方法,在DOS下输入:bx02.exe(空格)你的程序

处理过的程序已在2003、XP、windows 7中测试通过。附上处理后的calc.exe,欢迎大家测试,提出宝贵意见以便修正。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (29)
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
非常好,不能執行,哈哈。

的確是最強的保護阿,破壞執行檔。

看來你的測試不完全阿,在我這邊,沒有任何的反應。
2011-12-4 17:13
0
雪    币: 2882
活跃值: (1272)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
3
我还一直以为只有3.7的-_-!!
2011-12-4 17:18
0
雪    币: 394
活跃值: (131)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
我的程序只考虑了对资源、输出表及TLS进行移位处理,可能其他方面考虑不到。
另外执行的时候不能打开OD。我用我的程序处理记事本及其他的一些的程序都没问题。
2011-12-4 17:19
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
小弟甚麼都沒有開,他就是不能執行咧。
2011-12-4 17:21
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这个4.1乃山寨货,只是改版本号来的,实际版本比3.7还低!
2011-12-4 17:38
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
OD里运行不起来,反调试真的不错!
2011-12-4 17:40
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
是阿,但是普通執行也執行不起來,就更好了。
2011-12-4 17:41
0
雪    币: 2882
活跃值: (1272)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
9
这个4.1乃山寨货,只是改版本号来的,实际版本比3.7还低!

难怪-_-!!。官方都关闭好几年了还有4.1呵呵
2011-12-4 17:57
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我这里可以直接运行。
XP SP3 X86
2011-12-4 18:39
0
雪    币: 169
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
在变形处理的时候直接报错, 本机win7 64 虚拟机xp sp3 都是一样
2011-12-4 18:55
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我的也是XP SP3 X86,一樣不能執行,哈哈。
2011-12-4 19:01
0
雪    币: 394
活跃值: (131)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
13
是我提供的calc.exe吗?再提供个notepad.exe
上传的附件:
2011-12-4 20:07
0
雪    币: 394
活跃值: (131)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
14
我的是针对32位的
2011-12-4 20:09
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
一樣,不能執行XDDDD。
2011-12-4 20:21
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
'del' 不是內部或外部命令、 還呼叫命令哩

剛剛測試,正常的程式變形之後,就不能執行
2011-12-4 20:29
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
技术被动前进了

IFLY
2011-12-4 21:20
0
雪    币: 169
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
我本机是64位的win7系统 在用北斗加壳之后用变形工具进行变形 的时候直接报错,虚拟机是xp sp3 也是一样,cmd下面 bx02.exe 123.exe 这样之后就报错了,你变形好的记事本和计算器可以正常运行
2011-12-5 11:46
0
雪    币: 169
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
重新测试了一遍,环境 虚拟机 xp sp3, 变形虚拟机系统里的记事本,变形成功,之后记事本不能运行,楼主提供的记事本可以运行
2011-12-5 12:55
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
壳不能兼容的话,就不能用
2011-12-5 15:56
0
雪    币: 169
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
北斗当然是兼容的,只是变形后不能用了,楼主提供的变形后的可以用
2011-12-5 17:30
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
发布一个消息:
昨天能运行的楼主样本,今天不能运行了,悲催~
2011-12-5 18:54
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
剛剛用linux的wine開,一樣悲劇,開不起來。
2011-12-6 11:27
0
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
xp  sp2   很好的运行  很强大的说。

非常不错的diy
2012-1-16 21:11
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
我机子上可以执行  只是报毒了~~ 求lz讲解下 anti 方法~
2012-1-16 22:21
0
游客
登录 | 注册 方可回帖
返回
//