能力值:
( LV4,RANK:50 )
|
-
-
2 楼
附件中是加壳工具加壳过程的日志 这个壳重点是对对目标程序的修改 和加强解壳过程的复杂化 [/URL] 点击下载:附件!
|
能力值:
( LV9,RANK:3410 )
|
-
-
3 楼
老兄客气了,你这个壳现在做的不错了
很有希望崛起为新的国产猛壳
支持你!
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
加壳前调试运行原程序进行反汇编?我曾想这么做,用来偷代码比较准确。
可我没看出来你反汇编干什么?
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
最初由 老王 发布 加壳前调试运行原程序进行反汇编?我曾想这么做,用来偷代码比较准确。 可我没看出来你反汇编干什么?
调试正在运行的目标程序,捕获能够识别的代码和模块 然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块 至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大)
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
最初由 vcasm 发布
调试正在运行的目标程序,捕获能够识别的代码和模块 然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块 至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大)
跟我的想法一样,呵呵!不过我没有这样做(我用另一种方式实现代码替换),而你做了!改上几千几百处才好玩呢!哈哈!
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
最初由 fly 发布 老兄客气了,你这个壳现在做的不错了 很有希望崛起为新的国产猛壳
支持你!
唉~ 这些天一股脑在壳中加入很多东西 没细心调试 结果最后出来的壳总是不断误报 本来想为别人跟踪壳增加麻烦 现在反而成了自己除BUG的障碍 最新的版本引入了4个进程不断相互解码很少代码块 不断修改其他进程eip实现跳转功能...可惜一直没通过自己的测试
最近兴趣全部转移到3环的调试器开发上了....也许兴趣淡了 会把壳继续完善
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
最初由 老王 发布
跟我的想法一样,呵呵!不过我没有这样做(我用另一种方式实现代码替换),而你做了!改上几千几百处才好玩呢!哈哈! 嗯 这个功能给加壳的人用 加壳时候有个调试目标程序的过程 只要那个程序运行时间越长 替换的代码块就越多 建议你的壳中最好也加入这样的功能
其实我本来想在壳里面实现脚本解释,这样也许需要用VC做个dll实现,汇编写太麻烦,但是后来想到dll放到里面太不安全,没敢去用
|
|
|