首页
社区
课程
招聘
[原创]鲜见的软件加密算法
发表于: 2013-5-11 08:51 7666

[原创]鲜见的软件加密算法

2013-5-11 08:51
7666
最近见到一个软件加密算法。需要PE解释器加解密。
算法的思想是:在原来的基础上增加一个分段,做解密用。其他修改的地方是软件入口点、段数相应增加1、影像长度增加256个字节,及修改入口表前两个函数的地址。
这样的结果是文件在普通win系统执行时候提示"....不是有效的win32程序"。

附加是加密和原软件的比较,及原件。






原件: Patch.rar
有没有谁研究过此种加密,各位大牛给点提示呗。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
很正常啊!自己修改一下pe的关键地方,或者去掉pe头,弄个结构体记录一下,再移动导入表和重定位表 就打造了一个自己的结构,当然如果有时间给节表也变形一下,就打造ok了,再自己弄个特殊的加载器来加载这个东东,这个东东就跑起来了
2013-5-11 09:03
0
雪    币: 437
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
elianmeng大哥,你能不能判断一下多出的那段使用的什么加密算啊。谢谢了
2013-5-11 09:07
0
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
自己看看人家怎么解密的吧,我只对病毒和病毒相关的方法感兴趣
2013-5-11 09:09
0
雪    币: 437
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好可惜啊,我只拿到了原件。还是通过中间人,拿到算法有些曲折且使用者在出差中...,所以才来请教大牛们的
如果这个用到实践的话,可以很好的逃过安全软件。加密算法可以自己定,最好是公约和私钥分开的算法,这样完全依赖加载器且可以对称出元数据。我准备忙完手头的项目,把它开发出来,呵呵
可惜我现在要做的是研究它的算法,我需要把一个软件还原,要不就不能用
2013-5-11 09:26
0
雪    币: 130
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
学习学习
2013-5-11 10:43
0
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
小白打酱油路过旁听.
2013-5-11 11:47
0
游客
登录 | 注册 方可回帖
返回
//