脱壳之路能走多远?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳之路能走多远?

发表于: 2005-7-18 10:08 8854

脱壳之路能走多远?

loveboom

2005-7-18 10:08

8854

没有多远的路可行,必将结束现有的脱壳技术!：

可以走的更远，道高一尺魔高一丈!：

随着大家对M$的了解对汇编的深入，对脱壳技术的深入，现已出现非常多的地下壳，其难度也已经不再是从前的aspack upx之类的了，以前的壳和程序的界线分的比较清，看看现在的壳(都是指加密壳)，有几款不是深入程序的心脏的,有多少壳不用手工修复?一个简单的例子来说吧,几年前的壳就像是花生，把花生壳剥开就可以看到核仁; 现在的壳就像躯体，由非常多的血管神经纤维等合成。

这段时间老是在想，这样脱壳的话，能走的路有多远呢?我自己是感觉脱壳没有多少可走的路了，除非有一种新的方法去对付目前壳牵着脱壳者走的现状。

您觉得脱壳之路能走多远呢(非指破解，只讨论脱壳)?欢迎大家参与!!!

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (35) 1 2 ▶
random 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	random 2 楼呵呵，我第一个投用芙蓉姐姐的一句话：永远有多远，就能脱多远。个人感觉现在对加壳没有理论上的提高，只是在用技巧加壳。不象加密，用一个大数难已分解就可以管好多年。 2005-7-18 10:21 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼源代码离编译器多远，程序离壳就能多远 2005-7-18 10:25 0
DonQuixote 雪币： 175 活跃值： (211) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 4 楼从stolen oep到stolen call到asm confusion,壳越来越BT 可能某一天会出来个编译器级别的壳,N层SMC,加密算法动态生成,动态ASM混乱+编码,把汇编代码混乱到人的体力无法整理也许那个时候Cracker只好改行玩人工智能,让机器自动分析程序流程,自动整理代码.最后变成Metrix式的人工智能对抗 2005-7-18 10:26 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 5 楼最初由 nbw 发布源代码离编译器多远，程序离壳就能多远经典论述! 2005-7-18 10:27 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼不要灰心，再远也会“柳岸花明又一村”。象当年ASProtect0.9x 刚出来的时候，难倒了不少人，后来随着ImportREC 出场，局面完全不同了，相关脱壳技术一直走到今天。也许在不久将来，又会出现一款经典辅助脱壳工具，将壳杀光光的. ;) 2005-7-18 10:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼个人总有累、终结的时候不必担心会有新人、新的方法来对付新的挑战 2005-7-18 11:22 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 8 楼严重同意． 2005-7-18 11:23 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 9 楼 nothing is impossible....it's just matter of time.... 2005-7-18 12:09 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 10 楼脱壳的最高境界，就是不脱壳 2005-7-18 13:42 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 11 楼我觉得加壳与脱壳就像是软件注册与破解, 有盾总是有矛的 2005-7-18 13:59 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 12 楼脱壳的最高境界，就是不脱壳用剑的最高境界就是不用剑？ no! 为破解而脱壳，似乎有点道理。为“逆向工程”而脱壳，就不敢苟同了。 2005-7-18 14:03 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 13 楼最初由 DonQuixote 发布从stolen oep到stolen call到asm confusion,壳越来越BT 可能某一天会出来个编译器级别的壳,N层SMC,加密算法动态生成,动态ASM混乱+编码,把汇编代码混乱到人的体力无法整理也许那个时候Cracker只好改行玩人工智能,让机器自动分析程序流程,自动整理代码.最后变成Metrix式的人工智能对抗我也认为是这样 2005-7-18 14:04 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 14 楼克会直接向编译器走吗？想VB伪编译程序？ SDK？挂钩系统？不敢想～ 2005-7-18 14:56 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 15 楼如果光是为了脱壳而脱壳，实在是很累。如果说以前脱UPX是3步，现在脱一个地下壳就是n个步骤...实在是看看这些脱壳的文章都很累... 但是，如果为了研究技术而脱壳就不觉得这么累了，比如脱一个壳要弄清楚他的所有原理，采用了什么新技术等等...感觉就是对一个工程的逆向了，更烦，更毫时间...但是想想，层出不穷的新壳，也许所用到的原理都差不太多，那么我想还是第二种思想做出发点更合适...关于这一点我想，loveboom和simonzh是应该是乐此不疲啊...（胡言乱语，莫当真） 2005-7-18 15:47 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 16 楼壳加的越深，兼容性就越不好。总有个极限的 2005-7-18 16:36 0
nhlyx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nhlyx 17 楼这只是矛与盾的较量，有矛就然有盾 2005-7-18 17:25 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 18 楼道高一尺魔高一丈，新的工具会不断出现。 2005-7-18 17:54 0
tkone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	tkone 19 楼要走远一点呀，我还才刚开始学习呢…… 2005-7-18 17:56 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 20 楼其实写壳的人也很郁闷的,想写个让别人脱不掉的壳容易吗 2005-7-18 20:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 21 楼最初由 heXer 发布其实写壳的人也很郁闷的,想写个让别人脱不掉的壳容易吗是啊。大家都是要吃饭。别搞来稿去了。何苦哇。。。 2005-7-18 21:53 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 22 楼 “地下壳”通常都会抛弃一些兼容性，不然一些著名的猛壳也会想到用它们的方法，但人家是要面向商业市场的。。。我觉得做个成熟的注入“调试器”是个不错的脱壳辅助方向，能支持脚本控制就好了！一般来说，对它威胁的是文件校验和可能的时间检验（一般不用担心这个，除非要实现不确定时间的交互），不过它要做很多转折的设计，虽然功能是没有外置调试器（如OD）那么功能强大，如能配合 IDA 和一些 Dumper 会有不错的效果，如让壳瞬间停住。。。当然，投入时间也是个脱壳的 XXX 2005-7-19 07:11 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 73 关注私信	fxyang 20 23 楼目前再猛的壳也有同样的一个弱点，壳的流程都是一样的，期望有智能壳的出现 2005-7-19 07:22 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 24 楼呵呵同意 2005-7-19 07:58 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 25 楼怎么和我一样哦随缘吧。 2005-7-19 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loveboom

100

发帖

687

回帖

2130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
random 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	random 2 楼呵呵，我第一个投用芙蓉姐姐的一句话：永远有多远，就能脱多远。个人感觉现在对加壳没有理论上的提高，只是在用技巧加壳。不象加密，用一个大数难已分解就可以管好多年。 2005-7-18 10:21 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 3 楼源代码离编译器多远，程序离壳就能多远 2005-7-18 10:25 0
DonQuixote 雪币： 175 活跃值： (211) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 4 楼从stolen oep到stolen call到asm confusion,壳越来越BT 可能某一天会出来个编译器级别的壳,N层SMC,加密算法动态生成,动态ASM混乱+编码,把汇编代码混乱到人的体力无法整理也许那个时候Cracker只好改行玩人工智能,让机器自动分析程序流程,自动整理代码.最后变成Metrix式的人工智能对抗 2005-7-18 10:26 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 5 楼最初由 nbw 发布源代码离编译器多远，程序离壳就能多远经典论述! 2005-7-18 10:27 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼不要灰心，再远也会“柳岸花明又一村”。象当年ASProtect0.9x 刚出来的时候，难倒了不少人，后来随着ImportREC 出场，局面完全不同了，相关脱壳技术一直走到今天。也许在不久将来，又会出现一款经典辅助脱壳工具，将壳杀光光的. ;) 2005-7-18 10:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼个人总有累、终结的时候不必担心会有新人、新的方法来对付新的挑战 2005-7-18 11:22 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 8 楼严重同意． 2005-7-18 11:23 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 9 楼 nothing is impossible....it's just matter of time.... 2005-7-18 12:09 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 10 楼脱壳的最高境界，就是不脱壳 2005-7-18 13:42 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 11 楼我觉得加壳与脱壳就像是软件注册与破解, 有盾总是有矛的 2005-7-18 13:59 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 12 楼脱壳的最高境界，就是不脱壳用剑的最高境界就是不用剑？ no! 为破解而脱壳，似乎有点道理。为“逆向工程”而脱壳，就不敢苟同了。 2005-7-18 14:03 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 13 楼最初由 DonQuixote 发布从stolen oep到stolen call到asm confusion,壳越来越BT 可能某一天会出来个编译器级别的壳,N层SMC,加密算法动态生成,动态ASM混乱+编码,把汇编代码混乱到人的体力无法整理也许那个时候Cracker只好改行玩人工智能,让机器自动分析程序流程,自动整理代码.最后变成Metrix式的人工智能对抗我也认为是这样 2005-7-18 14:04 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 14 楼克会直接向编译器走吗？想VB伪编译程序？ SDK？挂钩系统？不敢想～ 2005-7-18 14:56 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 15 楼如果光是为了脱壳而脱壳，实在是很累。如果说以前脱UPX是3步，现在脱一个地下壳就是n个步骤...实在是看看这些脱壳的文章都很累... 但是，如果为了研究技术而脱壳就不觉得这么累了，比如脱一个壳要弄清楚他的所有原理，采用了什么新技术等等...感觉就是对一个工程的逆向了，更烦，更毫时间...但是想想，层出不穷的新壳，也许所用到的原理都差不太多，那么我想还是第二种思想做出发点更合适...关于这一点我想，loveboom和simonzh是应该是乐此不疲啊...（胡言乱语，莫当真） 2005-7-18 15:47 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 16 楼壳加的越深，兼容性就越不好。总有个极限的 2005-7-18 16:36 0
nhlyx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nhlyx 17 楼这只是矛与盾的较量，有矛就然有盾 2005-7-18 17:25 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 18 楼道高一尺魔高一丈，新的工具会不断出现。 2005-7-18 17:54 0
tkone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	tkone 19 楼要走远一点呀，我还才刚开始学习呢…… 2005-7-18 17:56 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 20 楼其实写壳的人也很郁闷的,想写个让别人脱不掉的壳容易吗 2005-7-18 20:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 21 楼最初由 heXer 发布其实写壳的人也很郁闷的,想写个让别人脱不掉的壳容易吗是啊。大家都是要吃饭。别搞来稿去了。何苦哇。。。 2005-7-18 21:53 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 22 楼 “地下壳”通常都会抛弃一些兼容性，不然一些著名的猛壳也会想到用它们的方法，但人家是要面向商业市场的。。。我觉得做个成熟的注入“调试器”是个不错的脱壳辅助方向，能支持脚本控制就好了！一般来说，对它威胁的是文件校验和可能的时间检验（一般不用担心这个，除非要实现不确定时间的交互），不过它要做很多转折的设计，虽然功能是没有外置调试器（如OD）那么功能强大，如能配合 IDA 和一些 Dumper 会有不错的效果，如让壳瞬间停住。。。当然，投入时间也是个脱壳的 XXX 2005-7-19 07:11 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 73 关注私信	fxyang 20 23 楼目前再猛的壳也有同样的一个弱点，壳的流程都是一样的，期望有智能壳的出现 2005-7-19 07:22 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 24 楼呵呵同意 2005-7-19 07:58 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 25 楼怎么和我一样哦随缘吧。 2005-7-19 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复