[原创]自己写的虚拟机加密壳 MapoEngine v1.3 beta-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]自己写的虚拟机加密壳 MapoEngine v1.3 beta

发表于: 2017-7-4 02:15 28613

[原创]自己写的虚拟机加密壳 MapoEngine v1.3 beta

demoscene

2017-7-4 02:15

28613

从刚开始接触逆向、学习脱壳开始，就一直想写一个自己的壳，一个完全属于自己的壳，一个自己用得顺手，超越市面上其它壳的壳。

我一直觉得，写出自己的软件，有一个自己的作品相比去逆向分析别人的软件能更有成就感，这一点我是从几年前写的 WSUnpacker 通用脱壳机时开始感受到的，这是我人生中笫一个作品，那时刚接触编程和逆向不久，所有的知识都是靠看书、看论坛大牛的帖子自学的。

能把自己学习到的知识应用起来写出自己的作品，这不仅能帮助自己巩固学到的知识，更是证明自己能力的一个重要途径，更为重要的是，可以按照自己的想法随意地去修改，去实现自己想要的功能，当自己的作品功能逐渐完善，相比其它同类软件做得要好的时候，这种成就感是前所未有的爽。

WSUnpacker 是我的笫一个作品，还在上学时的作品，遗憾的是工作后没能坚持一直更新，但是自己一直在使用，因为相比其它同类软件，自己写的更符合自己的习惯。

MapoEngine 是我的笫二个作品，笫一个版本12年就开始了，因为上班原因，一直断断续续的写了几年都没完成，其间还有过两次全部推倒重来的过程，浪费了不少时间。最近失业在家呆着有一段时间了，趁这段时间打算将它产品化，完成多年来一直想拥有一个自己的壳的愿望。

MapoEngine是一个以代码保护为核心的保护产品，目前整体框架已基本完成，包括两大块功能:

一、代码保护功能

二、外壳保护功能

其中以代码保护为核心，外壳保护功能为辅

代码保护：

以保护代码不被逆向为目的，包括:

1、代码虚拟化

MapoEngine 的核心功能，目前市面上最强的壳都是以代码虚拟化为核心，没有代码虚拟化功能的壳目前基本已经退出市场了

2、代码混淆

包括花指令生成和指令拆分两个部分，通过把原始指令拆分成功能相等的多条指令并生成大量的花指令穿插在其中，使得攻击者迷失在垃圾代码的海洋中

3、代码乱序

打乱指令的正常顺序，使用大量的跳转指令来连接各条指令，执行时指令会上窜下跳，起头让攻击者头晕目眩的效果

外壳保护：

外壳保护为辅助功能，包括：

1、反调试

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・32

免费・1

支持

打赏 + 145.00雪花

打赏次数 6

雪花 + 145.00

mb_ovrzbwwl	+10.00	2019/08/07	有事找你处理，如果有时间请加Q7620971，给报酬！！！
猪会被杀掉	+10.00	2017/07/04
一位没有留下痕迹的看雪读者	+5.00	2017/07/04
dwty	+10.00	2017/07/04
雪yaojun	+10.00	2017/07/04
zhukeding	+100.00	2017/07/04

最新回复 (36) 1 2 ▶
xJJuno 雪币： 13246 活跃值： (4296) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 2 楼前排膜拜 2017-7-4 07:42 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 3 楼支持楼主！保护选项似乎不起作用，关闭某些项目都没有变化，比如关闭检测虚拟机，结果出来还是检测虚拟机 2017-7-4 07:59 0
wanttobeno 雪币： 5594 活跃值： (2168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	wanttobeno 4 楼 WSUnpacker 挺好用的 2017-7-4 08:58 0
pxhb 雪币： 6566 活跃值： (4526) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 5 楼下载不了。 2017-7-4 09:19 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 6 楼下载试试看 2017-7-4 09:21 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 7 楼爱琴海支持楼主！保护选项似乎不起作用，关闭某些项目都没有变化，比如关闭检测虚拟机，结果出来还是检测虚拟机确实是不起作用，其实除了区段名，其它的选项都是强制开的，代码的耦合性比较高，还没能做分离 2017-7-4 10:17 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 8 楼 pxhb 下载不了。网站昨晚临时上线的，可能有些地区的dns还没生效，加了个网盘连接 https://pan.baidu.com/s/1bpF5o31 2017-7-4 10:18 0
半盲道人雪币： 1610 活跃值： (548) 能力值： ( LV12，RANK：382 ) 在线值：发帖 5 回帖 20 粉丝 17 关注私信	半盲道人 3 9 楼厉害厉害, 膜一发 2017-7-4 11:30 0
OllyICE６４雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	OllyICE６４ 10 楼膜拜，什么时候把64位的也支持一下 2017-7-4 11:37 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 11 楼作者是我见过最有情怀的逆向工程师，在开发过程中我多次劝告不要再搞壳了，但是他最终还是做出来了，这样的情怀，佩服得五体投地。 2017-7-4 11:44 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 12 楼情怀码农，大力支持。。 2017-7-4 11:47 0
dwty 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dwty 13 楼省了中午的盒饭钱，给大神打个赏，支持这样的情怀！ 2017-7-4 12:20 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼 demoscene 网站昨晚临时上线的，可能有些地区的dns还没生效，加了个网盘连接 https://pan.baidu.com/s/1bpF5o31 曾经都是巡警的兄弟，估计LZ不认识我了，但我记得LZ，哈哈哈。@雪yaojun @zhukeding 2017-7-4 14:30 0
无名小紫雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	无名小紫 15 楼看雪果然大牛多，正能量也多，像楼主这样保护原创的做法值得肯定 2017-7-4 15:14 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 16 楼 zhukeding 作者是我见过最有情怀的逆向工程师，在开发过程中我多次劝告不要再搞壳了，但是他最终还是做出来了，这样的情怀，佩服得五体投地。 [em_63][em_63] 这就是兴趣, 怎会为人所动 2017-7-4 16:32 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 17 楼膜拜大神 2017-7-4 17:36 0
xiaohang 雪币： 2166 活跃值： (3226) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 18 楼不错，要写壳必须先会脱壳，仅仅是脱壳，就是一件不容易的事了，虽然还有待完善，但是还是要顶楼主一下 2017-7-5 16:00 0
残空大师雪币： 11776 活跃值： (4058) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	残空大师 19 楼 HandleOep failed delphi7 2017-7-9 17:52 0
无名小紫雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	无名小紫 20 楼膜拜大神 2017-7-11 17:50 0
bestyyb 雪币： 57 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	bestyyb 21 楼兴趣有时真的可怕哦，支持楼主。 2017-7-14 15:38 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 22 楼支持楼主，希望能够逐步成为一款国产强壳 2017-7-14 17:46 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 23 楼测试了好几个程序，怎么都无法运行？ 2017-7-14 17:59 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 24 楼 ahappyboy 测试了好几个程序，怎么都无法运行？发上来我看一下 2017-7-15 18:48 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 25 楼 demoscene 发上来我看一下[em_65] 估计是64位系统的问题，我测试了易语言，VC6，DELPHI，.NET的几个程序都是无法运行 2017-7-17 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

demoscene

发帖

355

回帖

420

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
xJJuno 雪币： 13246 活跃值： (4296) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 2 楼前排膜拜 2017-7-4 07:42 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 3 楼支持楼主！保护选项似乎不起作用，关闭某些项目都没有变化，比如关闭检测虚拟机，结果出来还是检测虚拟机 2017-7-4 07:59 0
wanttobeno 雪币： 5594 活跃值： (2168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	wanttobeno 4 楼 WSUnpacker 挺好用的 2017-7-4 08:58 0
pxhb 雪币： 6566 活跃值： (4526) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 5 楼下载不了。 2017-7-4 09:19 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 6 楼下载试试看 2017-7-4 09:21 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 7 楼爱琴海支持楼主！保护选项似乎不起作用，关闭某些项目都没有变化，比如关闭检测虚拟机，结果出来还是检测虚拟机确实是不起作用，其实除了区段名，其它的选项都是强制开的，代码的耦合性比较高，还没能做分离 2017-7-4 10:17 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 8 楼 pxhb 下载不了。网站昨晚临时上线的，可能有些地区的dns还没生效，加了个网盘连接 https://pan.baidu.com/s/1bpF5o31 2017-7-4 10:18 0
半盲道人雪币： 1610 活跃值： (548) 能力值： ( LV12，RANK：382 ) 在线值：发帖 5 回帖 20 粉丝 17 关注私信	半盲道人 3 9 楼厉害厉害, 膜一发 2017-7-4 11:30 0
OllyICE６４雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	OllyICE６４ 10 楼膜拜，什么时候把64位的也支持一下 2017-7-4 11:37 0
zhukeding 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 84 粉丝 0 关注私信	zhukeding 11 楼作者是我见过最有情怀的逆向工程师，在开发过程中我多次劝告不要再搞壳了，但是他最终还是做出来了，这样的情怀，佩服得五体投地。 2017-7-4 11:44 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 12 楼情怀码农，大力支持。。 2017-7-4 11:47 0
dwty 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dwty 13 楼省了中午的盒饭钱，给大神打个赏，支持这样的情怀！ 2017-7-4 12:20 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼 demoscene 网站昨晚临时上线的，可能有些地区的dns还没生效，加了个网盘连接 https://pan.baidu.com/s/1bpF5o31 曾经都是巡警的兄弟，估计LZ不认识我了，但我记得LZ，哈哈哈。@雪yaojun @zhukeding 2017-7-4 14:30 0
无名小紫雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	无名小紫 15 楼看雪果然大牛多，正能量也多，像楼主这样保护原创的做法值得肯定 2017-7-4 15:14 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 16 楼 zhukeding 作者是我见过最有情怀的逆向工程师，在开发过程中我多次劝告不要再搞壳了，但是他最终还是做出来了，这样的情怀，佩服得五体投地。 [em_63][em_63] 这就是兴趣, 怎会为人所动 2017-7-4 16:32 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 17 楼膜拜大神 2017-7-4 17:36 0
xiaohang 雪币： 2166 活跃值： (3226) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 18 楼不错，要写壳必须先会脱壳，仅仅是脱壳，就是一件不容易的事了，虽然还有待完善，但是还是要顶楼主一下 2017-7-5 16:00 0
残空大师雪币： 11776 活跃值： (4058) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	残空大师 19 楼 HandleOep failed delphi7 2017-7-9 17:52 0
无名小紫雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	无名小紫 20 楼膜拜大神 2017-7-11 17:50 0
bestyyb 雪币： 57 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	bestyyb 21 楼兴趣有时真的可怕哦，支持楼主。 2017-7-14 15:38 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 22 楼支持楼主，希望能够逐步成为一款国产强壳 2017-7-14 17:46 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 23 楼测试了好几个程序，怎么都无法运行？ 2017-7-14 17:59 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 24 楼 ahappyboy 测试了好几个程序，怎么都无法运行？发上来我看一下 2017-7-15 18:48 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 25 楼 demoscene 发上来我看一下[em_65] 估计是64位系统的问题，我测试了易语言，VC6，DELPHI，.NET的几个程序都是无法运行 2017-7-17 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复