征求一下意见-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-6-28 14:32 2 楼 0 恐怖如果巨慢的话则不会用了可以和其他壳比较一下速度
simonzh2000 雪币： 396 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 463 粉丝 5 关注私信	simonzh2000 24 2004-6-28 14:37 3 楼 0 太牛了.
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 14:37 4 楼 0 反正对运算量大的程序是没办法加密的不过很多程序加密后影响很小...MP3播放程序加密后 CPU利用率大了2%
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 14:39 5 楼 0 没办法...现在太多人不去脱壳了仅仅dump代码出来分析里面算法,所以我才想到对所有的跳转代码都做处理...我想这样dump出来的东西应该看不懂
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 1 关注私信	pll823 2004-6-28 14:50 6 楼 0 多少钱？我买;)
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 14:57 7 楼 0 倒目前BUG多多....做好了我会把加壳工具放到论坛的...不收费...虽然俺穷..
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 8 关注私信	cyclotron 17 2004-6-28 15:58 8 楼 0 呵呵，我基本上把call都处理了，可惜跨平台还有问题，感觉对速度的影响不是很大
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-6-28 16:01 9 楼 0 最初由 vcasm 发布没办法...现在太多人不去脱壳了仅仅dump代码出来分析里面算法,所以我才想到对所有的跳转代码都做处理...我想这样dump出来的东西应该看不懂写个东西恢复一下再dump也可以分析,效果不一定好.
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 16:07 10 楼 0 最初由 forgot 发布写个东西恢复一下再dump也可以分析,效果不一定好. 哈哈..过些时间我完善了放个样本给大家试试. 以后加过壳的目标软件需要2个相同的进程相互调试才能运行,所有call jmp jc.... 都是第2个进程完成解密,而且真正的目标程序代码时动态生成的,2个进程的执行代码完全不一样唉!又犯了老毛病,不说了,说多了大家破解起来太容易就不好玩了
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 2004-7-1 11:46 11 楼 0 最只要的是要有较强的随机性和多种编码形式。
狗到猫宁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	狗到猫宁 2004-7-1 13:09 12 楼 0 不堪一击的玩意，别浪费精力了，回家卖茶蛋去吧我知道几个人脱你那玩意太轻松了，人家根本不来这里理你，这里的讨论都是来学习人多，技术功底深的都只看不说的
狗到猫宁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	狗到猫宁 2004-7-1 13:13 13 楼 0 说真的，不要自我感觉太好了你离arm,aspr,acpr还差距远呢，EPE你也比不上你用的东西绝对是小伎俩
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-1 13:38 14 楼 0 最初由狗到猫宁发布说真的，不要自我感觉太好了你离arm,aspr,acpr还差距远呢，EPE你也比不上你用的东西绝对是小伎俩狗到猫宁说话不要偏激这个壳还是很不错的
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 1 关注私信	pll823 2004-7-1 13:52 15 楼 0 狗到猫宁？？？幸好不是goodmorning:D
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 179 粉丝 2 关注私信	老王 1 2004-7-1 13:52 16 楼 0 狗到猫宁：又在打击人啊？！上次说EncryptPE不好玩了，这又来说vcasm的壳。 vcasm：影响有多大，看你怎么处理了，比如你改成jmp到壳里，执行一些代码再jmp回来继续原有流程，影响大不大就要看你在壳里走多少弯路了。或者是你改成int 3由调试器来还原代码或调整寄存器的值，也要看你的调试器做多少工作了。
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-7-21 15:45 17 楼 0 老王 :( 我这个新壳有2个很大的缺点现在正在改进 1个就是程序速度慢了还有一个就是文件明显大了很多,虽然我做了压缩由于所有关于能改变EIP的指令全部都用CC替代,逻辑功能全部在第二个进程实现,我还想不出很好的解决上面2个问题的办法
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (16)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-6-28 14:32 2 楼 0 恐怖如果巨慢的话则不会用了可以和其他壳比较一下速度
simonzh2000 雪币： 396 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 463 粉丝 5 关注私信	simonzh2000 24 2004-6-28 14:37 3 楼 0 太牛了.
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 14:37 4 楼 0 反正对运算量大的程序是没办法加密的不过很多程序加密后影响很小...MP3播放程序加密后 CPU利用率大了2%
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 14:39 5 楼 0 没办法...现在太多人不去脱壳了仅仅dump代码出来分析里面算法,所以我才想到对所有的跳转代码都做处理...我想这样dump出来的东西应该看不懂
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 1 关注私信	pll823 2004-6-28 14:50 6 楼 0 多少钱？我买;)
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 14:57 7 楼 0 倒目前BUG多多....做好了我会把加壳工具放到论坛的...不收费...虽然俺穷..
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 8 关注私信	cyclotron 17 2004-6-28 15:58 8 楼 0 呵呵，我基本上把call都处理了，可惜跨平台还有问题，感觉对速度的影响不是很大
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-6-28 16:01 9 楼 0 最初由 vcasm 发布没办法...现在太多人不去脱壳了仅仅dump代码出来分析里面算法,所以我才想到对所有的跳转代码都做处理...我想这样dump出来的东西应该看不懂写个东西恢复一下再dump也可以分析,效果不一定好.
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-6-28 16:07 10 楼 0 最初由 forgot 发布写个东西恢复一下再dump也可以分析,效果不一定好. 哈哈..过些时间我完善了放个样本给大家试试. 以后加过壳的目标软件需要2个相同的进程相互调试才能运行,所有call jmp jc.... 都是第2个进程完成解密,而且真正的目标程序代码时动态生成的,2个进程的执行代码完全不一样唉!又犯了老毛病,不说了,说多了大家破解起来太容易就不好玩了
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 2004-7-1 11:46 11 楼 0 最只要的是要有较强的随机性和多种编码形式。
狗到猫宁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	狗到猫宁 2004-7-1 13:09 12 楼 0 不堪一击的玩意，别浪费精力了，回家卖茶蛋去吧我知道几个人脱你那玩意太轻松了，人家根本不来这里理你，这里的讨论都是来学习人多，技术功底深的都只看不说的
狗到猫宁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	狗到猫宁 2004-7-1 13:13 13 楼 0 说真的，不要自我感觉太好了你离arm,aspr,acpr还差距远呢，EPE你也比不上你用的东西绝对是小伎俩
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-1 13:38 14 楼 0 最初由狗到猫宁发布说真的，不要自我感觉太好了你离arm,aspr,acpr还差距远呢，EPE你也比不上你用的东西绝对是小伎俩狗到猫宁说话不要偏激这个壳还是很不错的
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 1 关注私信	pll823 2004-7-1 13:52 15 楼 0 狗到猫宁？？？幸好不是goodmorning:D
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 179 粉丝 2 关注私信	老王 1 2004-7-1 13:52 16 楼 0 狗到猫宁：又在打击人啊？！上次说EncryptPE不好玩了，这又来说vcasm的壳。 vcasm：影响有多大，看你怎么处理了，比如你改成jmp到壳里，执行一些代码再jmp回来继续原有流程，影响大不大就要看你在壳里走多少弯路了。或者是你改成int 3由调试器来还原代码或调整寄存器的值，也要看你的调试器做多少工作了。
vcasm 雪币： 262 活跃值： (152) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2004-7-21 15:45 17 楼 0 老王 :( 我这个新壳有2个很大的缺点现在正在改进 1个就是程序速度慢了还有一个就是文件明显大了很多,虽然我做了压缩由于所有关于能改变EIP的指令全部都用CC替代,逻辑功能全部在第二个进程实现,我还想不出很好的解决上面2个问题的办法
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复