能力值:
( LV3,RANK:30 )
|
-
-
26 楼
我见过很多用代码医生就可以还原的,但这个有难度。这个多态变形只是半成品,还可以再变,不久后应该可以看到加入SEH,Jcc的变形。不过如何平衡变形和效率是个问题。
|
能力值:
( LV3,RANK:30 )
|
-
-
27 楼
垃圾指令越多,效率就越差。说白了虚拟机就是一个大循环,填充的垃圾越多,效率就会呈几何级数下降。所以多态变形想说爱你,并不是那么容易的。
|
能力值:
( LV3,RANK:30 )
|
-
-
28 楼
先做个记号,等你完善了再看。。。。
另:
vmp 的速度真没活说,所以它的使用率一直是最高的。。。。
|
能力值:
( LV7,RANK:100 )
|
-
-
29 楼
360 报毒 自己写了个程序,然后vmp处理了一下 发到一个论坛上,下载的倒是不少,然后后台看统计数据发现没人用,觉得很奇怪,仔细查看了下数据 发现dll文件丢失,猜想是不是杀毒软件报毒了,装了个360看了下,果然报毒。
现在换楼主的壳还是报毒,其他选项都去掉了只保留"虚拟机变形",加上"加密寄存器" 程序运行不了,是dll文件主程序运行不了 主程序由.net编写。
本来对杀毒软件没什么好感,除了让电脑变慢 好像也没什么用,现在非常的痛恨.....
加了壳的程序,它分析不了就说是病毒,如果机器可以分析,人工分析当然更容易,这样的话且不是不让软件作者保护自己的程序? 奇怪的是大部分个人电脑右下角都有个360的图标。
android平台刚刚推出,首先活跃的就是杀毒软件,一个新的平台,病毒还没出来杀毒软件就出来了,真不知都杀些什么。
|
能力值:
( LV7,RANK:100 )
|
-
-
30 楼
呵呵~ 输入表处理下就不报毒了。楼主的壳非常强大。
|
能力值:
( LV7,RANK:100 )
|
-
-
31 楼
@PeSafe 壳会主线程挂起住线程吗? dll加完壳后,软件界面半天才能出来。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
這個殼有大好前途,期待未來能超越VMP殼.
|
能力值:
( LV7,RANK:100 )
|
-
-
33 楼
不需要超越,追赶别人永远只是在别人的后面,需要颠覆,他的方法可以学习。
|
能力值:
( LV3,RANK:30 )
|
-
-
34 楼
版本升级为1.1.2.268
加入delphi的SDK开发包并提供对delphi程序的支持
优化多态引擎
优化反汇编分析器
解决导入表导入数据问题
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
多谢楼主分享
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
类似VMP这样吗?
|
能力值:
( LV3,RANK:30 )
|
-
-
37 楼
类似 
|
能力值:
( LV3,RANK:20 )
|
-
-
38 楼
代码医生是什么东西,网上搜不到
|
能力值:
( LV3,RANK:30 )
|
-
-
39 楼
CodeDoctor 搜索这个
OD插件
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
mark一下、、、
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
支持NET DLL加密一机一码吗
|
能力值:
( LV3,RANK:30 )
|
-
-
42 楼
目前还不支持 NET
|
能力值:
( LV4,RANK:55 )
|
-
-
43 楼
ida 能看到完整的一些字符串
输入表函数是被拆开了
|
能力值:
![]()
(RANK:50 )
|
-
-
44 楼
请问下支持加密内核驱动程序(.sys)么
|
能力值:
( LV3,RANK:30 )
|
-
-
45 楼
专业版提供
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
现在搞这个还有市场?
|
|
|
|
