我以前以为EXECryptor是个比较强的加密软件,起码对付OD相当了得-加壳脱壳-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (7)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 24 关注私信	nbw 24 2 楼你看那个vmware，比较适合你。每次执行下一条语句，就用壳来解码，每次读取内存，都要通过壳来转发。 2005-12-22 20:34 0
loveboom 雪币： 557 活跃值： (2348) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 691 粉丝 18 关注私信	loveboom 53 3 楼有的东西不能用绝对来说的. 理论上可以加上去就可以解开来，但从现实上来说，米变成脾酒，脾酒好像没有办法还原成米 2005-12-22 20:53 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 4 楼最初由 loveboom 发布有的东西不能用绝对来说的. 理论上可以加上去就可以解开来，但从现实上来说，米变成脾酒，脾酒好像没有办法还原成米 2005-12-22 22:00 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 5 楼 ?人看法.... (1)使用,不可逆哕算,?法反向取得劫果.... (2)使用,??技戌,完全,重新定柳,code 解?,及功能.. (3)使用,膜糊功能,使 code 精?化,智慧化.... (4)使用,盍?技戌,自?生成 CODE ,自? DUBEG CODE ,自?修正 CODE (代瘁,自己有??智慧) 我只提供方向,?肴如何做....自己?呢..... 2005-12-22 23:06 0
liffeng 雪币： 226 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 85 粉丝 0 关注私信	liffeng 6 楼感觉EXECryptor的漏洞在这些地方： 1、虽然使用进程中多个线程监视调试工具，但是多个线程之间没有主要程序衔接，都是基本上独立存在的，如果用软件把线程停掉，整个程序并没有因此而无法运行。 2、如果采用进程注入方式，将监视进程注入到系统主进程中隐藏起来，必然达到好的效果，把主程序中的一些关键参数和入口和监视线程衔接，如果把监视线程停掉，主程序不能运行了，如果使用软件把内存指定地址范围内的代码DUMP出来的话，只能拿出部分，而重要一些参数都无法恢复。 3、结束监视线程后，可以看到所有程序都已经恢复到内存中，这个也是重大漏洞。 2005-12-23 09:11 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 7 楼我觉得技术要服务于用户，如果只注意自己的想法，从而使系统不稳定，影响效率，软件迟早会被淘汰。 2005-12-23 18:20 0
TeLeMan 雪币： 97 活跃值： (3018) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 8 楼 (1)使用,不可逆哕算,?法反向取得劫果.... 对可执行程序的加密，不能用不可逆算法，因为只要代码运行，必须得还原。 (2)使用,??技戌,完全,重新定柳,code 解?,及功能.. 虚拟技术会降低代码执行效率，只能用在少数关键代码上，应用面不是很广。 (3)使用,膜糊功能,使 code 精?化,智慧化.... 看不懂。既是模糊，还能精简？ (4)使用,盍?技戌,自?生成 CODE ,自? DUBEG CODE ,自?修正 CODE (代瘁,自己有??智慧) 都能自动写程序了，还加密做什么啊。总之，对可执行文件的保护研究是毫无前途的，等人们对软件的观念逐渐改变之后，就如同以前的磁盘加密一样，必将淘汰。 2005-12-23 23:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 24 关注私信	nbw 24 2 楼你看那个vmware，比较适合你。每次执行下一条语句，就用壳来解码，每次读取内存，都要通过壳来转发。 2005-12-22 20:34 0
loveboom 雪币： 557 活跃值： (2348) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 691 粉丝 18 关注私信	loveboom 53 3 楼有的东西不能用绝对来说的. 理论上可以加上去就可以解开来，但从现实上来说，米变成脾酒，脾酒好像没有办法还原成米 2005-12-22 20:53 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 4 楼最初由 loveboom 发布有的东西不能用绝对来说的. 理论上可以加上去就可以解开来，但从现实上来说，米变成脾酒，脾酒好像没有办法还原成米 2005-12-22 22:00 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 5 楼 ?人看法.... (1)使用,不可逆哕算,?法反向取得劫果.... (2)使用,??技戌,完全,重新定柳,code 解?,及功能.. (3)使用,膜糊功能,使 code 精?化,智慧化.... (4)使用,盍?技戌,自?生成 CODE ,自? DUBEG CODE ,自?修正 CODE (代瘁,自己有??智慧) 我只提供方向,?肴如何做....自己?呢..... 2005-12-22 23:06 0
liffeng 雪币： 226 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 85 粉丝 0 关注私信	liffeng 6 楼感觉EXECryptor的漏洞在这些地方： 1、虽然使用进程中多个线程监视调试工具，但是多个线程之间没有主要程序衔接，都是基本上独立存在的，如果用软件把线程停掉，整个程序并没有因此而无法运行。 2、如果采用进程注入方式，将监视进程注入到系统主进程中隐藏起来，必然达到好的效果，把主程序中的一些关键参数和入口和监视线程衔接，如果把监视线程停掉，主程序不能运行了，如果使用软件把内存指定地址范围内的代码DUMP出来的话，只能拿出部分，而重要一些参数都无法恢复。 3、结束监视线程后，可以看到所有程序都已经恢复到内存中，这个也是重大漏洞。 2005-12-23 09:11 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 7 楼我觉得技术要服务于用户，如果只注意自己的想法，从而使系统不稳定，影响效率，软件迟早会被淘汰。 2005-12-23 18:20 0
TeLeMan 雪币： 97 活跃值： (3018) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 8 楼 (1)使用,不可逆哕算,?法反向取得劫果.... 对可执行程序的加密，不能用不可逆算法，因为只要代码运行，必须得还原。 (2)使用,??技戌,完全,重新定柳,code 解?,及功能.. 虚拟技术会降低代码执行效率，只能用在少数关键代码上，应用面不是很广。 (3)使用,膜糊功能,使 code 精?化,智慧化.... 看不懂。既是模糊，还能精简？ (4)使用,盍?技戌,自?生成 CODE ,自? DUBEG CODE ,自?修正 CODE (代瘁,自己有??智慧) 都能自动写程序了，还加密做什么啊。总之，对可执行文件的保护研究是毫无前途的，等人们对软件的观念逐渐改变之后，就如同以前的磁盘加密一样，必将淘汰。 2005-12-23 23:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复