请教fly-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2 楼附件中是加壳工具加壳过程的日志这个壳重点是对对目标程序的修改和加强解壳过程的复杂化 [/URL] 点击下载：附件！ 2004-5-29 23:43 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼老兄客气了，你这个壳现在做的不错了很有希望崛起为新的国产猛壳支持你！ 2004-5-30 00:00 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 4 楼加壳前调试运行原程序进行反汇编？我曾想这么做，用来偷代码比较准确。可我没看出来你反汇编干什么？ 2004-5-30 00:01 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 5 楼最初由老王发布加壳前调试运行原程序进行反汇编？我曾想这么做，用来偷代码比较准确。可我没看出来你反汇编干什么？调试正在运行的目标程序,捕获能够识别的代码和模块然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大) 2004-5-30 00:05 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 6 楼最初由 vcasm 发布调试正在运行的目标程序,捕获能够识别的代码和模块然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大) 跟我的想法一样，呵呵！不过我没有这样做（我用另一种方式实现代码替换），而你做了！改上几千几百处才好玩呢！哈哈！ 2004-5-30 00:12 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 7 楼最初由 fly 发布老兄客气了，你这个壳现在做的不错了很有希望崛起为新的国产猛壳支持你！唉~ 这些天一股脑在壳中加入很多东西没细心调试结果最后出来的壳总是不断误报本来想为别人跟踪壳增加麻烦现在反而成了自己除BUG的障碍最新的版本引入了4个进程不断相互解码很少代码块不断修改其他进程eip实现跳转功能...可惜一直没通过自己的测试最近兴趣全部转移到3环的调试器开发上了....也许兴趣淡了会把壳继续完善 2004-5-30 00:15 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 8 楼最初由老王发布跟我的想法一样，呵呵！不过我没有这样做（我用另一种方式实现代码替换），而你做了！改上几千几百处才好玩呢！哈哈！嗯这个功能给加壳的人用加壳时候有个调试目标程序的过程只要那个程序运行时间越长替换的代码块就越多建议你的壳中最好也加入这样的功能其实我本来想在壳里面实现脚本解释,这样也许需要用VC做个dll实现,汇编写太麻烦,但是后来想到dll放到里面太不安全,没敢去用 2004-5-30 00:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2 楼附件中是加壳工具加壳过程的日志这个壳重点是对对目标程序的修改和加强解壳过程的复杂化 [/URL] 点击下载：附件！ 2004-5-29 23:43 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼老兄客气了，你这个壳现在做的不错了很有希望崛起为新的国产猛壳支持你！ 2004-5-30 00:00 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 4 楼加壳前调试运行原程序进行反汇编？我曾想这么做，用来偷代码比较准确。可我没看出来你反汇编干什么？ 2004-5-30 00:01 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 5 楼最初由老王发布加壳前调试运行原程序进行反汇编？我曾想这么做，用来偷代码比较准确。可我没看出来你反汇编干什么？调试正在运行的目标程序,捕获能够识别的代码和模块然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大) 2004-5-30 00:05 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 6 楼最初由 vcasm 发布调试正在运行的目标程序,捕获能够识别的代码和模块然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大) 跟我的想法一样，呵呵！不过我没有这样做（我用另一种方式实现代码替换），而你做了！改上几千几百处才好玩呢！哈哈！ 2004-5-30 00:12 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 7 楼最初由 fly 发布老兄客气了，你这个壳现在做的不错了很有希望崛起为新的国产猛壳支持你！唉~ 这些天一股脑在壳中加入很多东西没细心调试结果最后出来的壳总是不断误报本来想为别人跟踪壳增加麻烦现在反而成了自己除BUG的障碍最新的版本引入了4个进程不断相互解码很少代码块不断修改其他进程eip实现跳转功能...可惜一直没通过自己的测试最近兴趣全部转移到3环的调试器开发上了....也许兴趣淡了会把壳继续完善 2004-5-30 00:15 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 8 楼最初由老王发布跟我的想法一样，呵呵！不过我没有这样做（我用另一种方式实现代码替换），而你做了！改上几千几百处才好玩呢！哈哈！嗯这个功能给加壳的人用加壳时候有个调试目标程序的过程只要那个程序运行时间越长替换的代码块就越多建议你的壳中最好也加入这样的功能其实我本来想在壳里面实现脚本解释,这样也许需要用VC做个dll实现,汇编写太麻烦,但是后来想到dll放到里面太不安全,没敢去用 2004-5-30 00:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复