首页
社区
课程
招聘
请教fly
发表于: 2004-5-29 23:21 5562

请教fly

2004-5-29 23:21
5562
fly 我的那个壳你具体研究过吗? 我希望能得到你的一些意见和建议,其实壳我才刚刚开始写 有很多不足的地方,很希望能够得到你的指点和帮助

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (7)
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
附件中是加壳工具加壳过程的日志 这个壳重点是对对目标程序的修改 和加强解壳过程的复杂化

[/URL] 点击下载:附件!
2004-5-29 23:43
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
3
老兄客气了,你这个壳现在做的不错了
很有希望崛起为新的国产猛壳

支持你!
2004-5-30 00:00
0
雪    币: 274
活跃值: (165)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
加壳前调试运行原程序进行反汇编?我曾想这么做,用来偷代码比较准确。
可我没看出来你反汇编干什么?
2004-5-30 00:01
0
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
最初由 老王 发布
加壳前调试运行原程序进行反汇编?我曾想这么做,用来偷代码比较准确。
可我没看出来你反汇编干什么?


调试正在运行的目标程序,捕获能够识别的代码和模块 然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块  至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大)
2004-5-30 00:05
0
雪    币: 274
活跃值: (165)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
最初由 vcasm 发布


调试正在运行的目标程序,捕获能够识别的代码和模块 然后修改指向加密壳,壳中实现被替换的代码功能,这样就能更多的修改源文件代码块 至少能增加别人脱壳的难度 ( 我自己这样认为:) 也许用处并不大)


跟我的想法一样,呵呵!不过我没有这样做(我用另一种方式实现代码替换),而你做了!改上几千几百处才好玩呢!哈哈!
2004-5-30 00:12
0
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
最初由 fly 发布
老兄客气了,你这个壳现在做的不错了
很有希望崛起为新的国产猛壳

支持你!


唉~  这些天一股脑在壳中加入很多东西 没细心调试 结果最后出来的壳总是不断误报 本来想为别人跟踪壳增加麻烦 现在反而成了自己除BUG的障碍 最新的版本引入了4个进程不断相互解码很少代码块 不断修改其他进程eip实现跳转功能...可惜一直没通过自己的测试

最近兴趣全部转移到3环的调试器开发上了....也许兴趣淡了 会把壳继续完善
2004-5-30 00:15
0
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
最初由 老王 发布


跟我的想法一样,呵呵!不过我没有这样做(我用另一种方式实现代码替换),而你做了!改上几千几百处才好玩呢!哈哈!


嗯 这个功能给加壳的人用 加壳时候有个调试目标程序的过程 只要那个程序运行时间越长 替换的代码块就越多 建议你的壳中最好也加入这样的功能
其实我本来想在壳里面实现脚本解释,这样也许需要用VC做个dll实现,汇编写太麻烦,但是后来想到dll放到里面太不安全,没敢去用
2004-5-30 00:19
0
游客
登录 | 注册 方可回帖
返回
//