[原创]多态混淆器 [开源]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 26 楼 [QUOTE=sjm;1322504]看看我做的，这个warning并非可以忽略过去，否则后面生成就不会混淆。 Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\Administra...[/QUOTE] 这个warning是由于有个跳转跨度超过了当前节表，所以放弃了这个节表的处理，可能是编译器优化导致的，如果方便，可以将有此提示的obj发我，Q群:24470013 注释掉int 3没关系，但如果注释掉调用 MyEncrypt(buff);前后的寄存器保护push/pop, 由于config中开放了寄存器保护，见1.config @unprotect EAX @unprotect ECX @unprotect EBX @unprotect EDX @unprotect ESI @unprotect EDI 有可能会导致混淆后的程序出错 2014-10-10 09:50 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 27 楼这个obj其实就是下载程序自带的例子1 unest-5.03\examples\1\demo\Release\demoDlg.obj 不知道为何会出错 2014-10-10 16:35 0
小原雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	小原 28 楼很不错，居然想到用php做混绕 2014-10-10 19:29 0
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 29 楼应该用 unest-5.03\examples\1\demo\Release\demoDlg.org.obj 或使用编译器重新编译， unest-5.03\examples\1\demo\Release\demoDlg.obj 是被处理过的obj文件 example下readme有说明 4个演示工程，演示了混淆前后的差异 ////////////////////////////////////////////////////////////////////////// 目录./1/ 普通windows 应用程序 (编译连接器: vs2010) 实现功能：将输入数字做简单变化后输出，混淆目标：数字变化的规则算法 ./1.config 混淆配置文件 ./1/demo/Release/demoDlg.org.obj [COLOR="Red"][B]原始中间文[/B][/COLOR]件 ./1/demo/Release/demoDlg.unest.obj 混淆后中间文件 2014-10-11 09:09 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 30 楼以为demoDlg.obj也能用、应该叫写成demoDlg.orig.obj 2014-10-15 16:09 0
gestic 雪币： 53 活跃值： (234) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 31 楼看看看看看看 2014-10-16 02:51 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 32 楼 Mark 2014-10-16 21:11 0
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 140 粉丝 3 关注私信	cavan 33 楼下载了就要回帖顶一下楼主的肺 2014-11-13 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (32) ◀ 1 2
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 26 楼 [QUOTE=sjm;1322504]看看我做的，这个warning并非可以忽略过去，否则后面生成就不会混淆。 Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\Administra...[/QUOTE] 这个warning是由于有个跳转跨度超过了当前节表，所以放弃了这个节表的处理，可能是编译器优化导致的，如果方便，可以将有此提示的obj发我，Q群:24470013 注释掉int 3没关系，但如果注释掉调用 MyEncrypt(buff);前后的寄存器保护push/pop, 由于config中开放了寄存器保护，见1.config @unprotect EAX @unprotect ECX @unprotect EBX @unprotect EDX @unprotect ESI @unprotect EDI 有可能会导致混淆后的程序出错 2014-10-10 09:50 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 27 楼这个obj其实就是下载程序自带的例子1 unest-5.03\examples\1\demo\Release\demoDlg.obj 不知道为何会出错 2014-10-10 16:35 0
小原雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	小原 28 楼很不错，居然想到用php做混绕 2014-10-10 19:29 0
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 29 楼应该用 unest-5.03\examples\1\demo\Release\demoDlg.org.obj 或使用编译器重新编译， unest-5.03\examples\1\demo\Release\demoDlg.obj 是被处理过的obj文件 example下readme有说明 4个演示工程，演示了混淆前后的差异 ////////////////////////////////////////////////////////////////////////// 目录./1/ 普通windows 应用程序 (编译连接器: vs2010) 实现功能：将输入数字做简单变化后输出，混淆目标：数字变化的规则算法 ./1.config 混淆配置文件 ./1/demo/Release/demoDlg.org.obj [COLOR="Red"][B]原始中间文[/B][/COLOR]件 ./1/demo/Release/demoDlg.unest.obj 混淆后中间文件 2014-10-11 09:09 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 30 楼以为demoDlg.obj也能用、应该叫写成demoDlg.orig.obj 2014-10-15 16:09 0
gestic 雪币： 53 活跃值： (234) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 31 楼看看看看看看 2014-10-16 02:51 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 32 楼 Mark 2014-10-16 21:11 0
cavan 雪币： 293 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 140 粉丝 3 关注私信	cavan 33 楼下载了就要回帖顶一下楼主的肺 2014-11-13 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复