pe123 v2006.4.12[更新]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

pe123 v2006.4.12[更新]

发表于: 2006-4-10 09:42 9054

pe123 v2006.4.12[更新]

netsowell

2006-4-10 09:42

9054

修正一个小bug,增加了Virtual Machine功能，不过没有开放，只有OEP处的部分代码用VM实现，目前支持的指令不多，如果是delphi程序，几乎可以把OEP处所有代码放入VM,如果是C++等，一般只把跳转指令前的指令VM了，因为目前不支持跳转指令，程序的PCode,在正式版本发布后我会一个版本换一次，加密时，最好选上抽取OEP代码，这样程序会自动的把OEP处能处理的指令都放入VM执行。
(PS:写VM简直就是体力活。累死了。)

增加了更多的花指令部分。

其他没有什么较大改进。

如果加密时出现写800000内存地址错误，再点加密就行了。
BTW:各位大侠有没有好的在线查毒的网站呀，实在不想装杀毒软件来测试。

启动加入一个提示。

pe123 v2006.4.12
最近可能不能更新了，我的本本要挂了，要去修，今天备份加密了一天的数据，顺便把昨天晚上更新的壳放上来，现在可以双进程。去掉了花指令。

[课程]Android-CTF解题方法汇总！

上传的附件：

pe123 v2006.4.12.rar （403.01kb，47次下载）

收藏・0

免费・7

支持

最新回复 (24)
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2 楼谢谢收藏 2006-4-10 09:59 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 3 楼下载一个试试！ 2006-4-10 10:12 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 4 楼下了就要顶． 2006-4-10 10:15 0
loveaixing 雪币： 96 活跃值： (748) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 5 楼顶，最好在加壳程序启动临时加入NAG，以免别人加马！ 2006-4-10 10:39 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 6 楼最初由 loveaixing* 发布* 顶，最好在加壳程序启动临时加入NAG，以免别人加马！谢谢提醒。 2006-4-10 10:42 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼最初由 netsowell* 发布[QUOTE]最初由 loveaixing 发布* 顶，最好在加壳程序启动临时加入NAG，以免别人加马！谢谢提醒。 [/QUOTE] 加马的后果，杀毒软件就会封杀你的壳。 ;) 2006-4-10 10:43 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 8 楼我要全功能版本，偷偷的给我就行 2006-4-10 10:52 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 9 楼随便加了delphi编译的文件就这样： 2006-4-10 10:59 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 10 楼太难了, 完全搞不定,等fly大侠出手了 2006-4-10 11:02 0
ijia 雪币： 236 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 11 楼系统：win2003 加壳后程序运行出错，所有选项都不选也错。 2006-4-10 11:39 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 12 楼看来对delphi7或者以下版本的 TLS处理不好 , 我只是拷贝了TLS连位置都没有调整,所以应该错误,但是好像delphi9以上的程序又可以 2006-4-10 11:43 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 13 楼难,呵呵,跟半天,没跟到........... 我睡着了,.呵呵 2006-4-10 11:46 0
fishsss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	fishsss 14 楼好东西。学习 2006-4-10 13:01 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 15 楼这个..那个..,完全不懂,学习. 2006-4-10 16:08 0
bangxing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	bangxing 16 楼真是辛苦一个成熟的软件要这么久才能出现 2006-4-10 17:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼学习了一下某人以前的教程练习了一下上传的附件： pe123.v2006.4.10.unpacked.rar （289.09kb，11次下载） 2006-4-10 19:05 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 18 楼 BTW:各位大侠有没有好的在线查毒的网站呀，实在不想装杀毒软件来测试。我劝里不要在线查小心这类网站收集你的信息传给杀毒软件公司 2006-4-10 20:17 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 19 楼入口代码几乎被偷完了：（ fly兄弟强啊！ 2006-4-10 21:22 0
永恒天使雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	永恒天使 20 楼新人来支持下先 2006-4-11 03:48 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 21 楼看来对杀毒软件的兼容不好． File: PE123.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 3483aa607b2066a2ef2fe182725f387b Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found probably unknown WIN32 (probable variant) Norman Virus Control Found W32/W.C UNA Found nothing VirusBuster Found nothing VBA32 Found Trojan-PSW.PdPinch.1 (paranoid heuristics) (probable variant) 2006-4-11 07:42 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 22 楼最初由 q3 watcher* 发布* 看来对杀毒软件的兼容不好． File: PE123.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 3483aa607b2066a2ef2fe182725f387b Packers detected: - ........ 怎么查的？ 2006-4-11 09:33 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 23 楼脱了一下，运行后有问题。不知问题在哪儿。哪位版主来指教一下:) 上传的附件： 1.rar （587.32kb，7次下载） 2006-4-11 15:02 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 24 楼 http://www.virustotal.com OR http://virusscan.jotti.org 2006-4-11 16:44 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 25 楼能用在.NET程序上吗？ 2006-4-12 11:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netsowell

发帖

554

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2 楼谢谢收藏 2006-4-10 09:59 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 3 楼下载一个试试！ 2006-4-10 10:12 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 4 楼下了就要顶． 2006-4-10 10:15 0
loveaixing 雪币： 96 活跃值： (748) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 5 楼顶，最好在加壳程序启动临时加入NAG，以免别人加马！ 2006-4-10 10:39 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 6 楼最初由 loveaixing* 发布* 顶，最好在加壳程序启动临时加入NAG，以免别人加马！谢谢提醒。 2006-4-10 10:42 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼最初由 netsowell* 发布[QUOTE]最初由 loveaixing 发布* 顶，最好在加壳程序启动临时加入NAG，以免别人加马！谢谢提醒。 [/QUOTE] 加马的后果，杀毒软件就会封杀你的壳。 ;) 2006-4-10 10:43 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 8 楼我要全功能版本，偷偷的给我就行 2006-4-10 10:52 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 9 楼随便加了delphi编译的文件就这样： 2006-4-10 10:59 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 10 楼太难了, 完全搞不定,等fly大侠出手了 2006-4-10 11:02 0
ijia 雪币： 236 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 11 楼系统：win2003 加壳后程序运行出错，所有选项都不选也错。 2006-4-10 11:39 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 12 楼看来对delphi7或者以下版本的 TLS处理不好 , 我只是拷贝了TLS连位置都没有调整,所以应该错误,但是好像delphi9以上的程序又可以 2006-4-10 11:43 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 13 楼难,呵呵,跟半天,没跟到........... 我睡着了,.呵呵 2006-4-10 11:46 0
fishsss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	fishsss 14 楼好东西。学习 2006-4-10 13:01 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 15 楼这个..那个..,完全不懂,学习. 2006-4-10 16:08 0
bangxing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	bangxing 16 楼真是辛苦一个成熟的软件要这么久才能出现 2006-4-10 17:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼学习了一下某人以前的教程练习了一下上传的附件： pe123.v2006.4.10.unpacked.rar （289.09kb，11次下载） 2006-4-10 19:05 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 18 楼 BTW:各位大侠有没有好的在线查毒的网站呀，实在不想装杀毒软件来测试。我劝里不要在线查小心这类网站收集你的信息传给杀毒软件公司 2006-4-10 20:17 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 19 楼入口代码几乎被偷完了：（ fly兄弟强啊！ 2006-4-10 21:22 0
永恒天使雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	永恒天使 20 楼新人来支持下先 2006-4-11 03:48 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 21 楼看来对杀毒软件的兼容不好． File: PE123.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 3483aa607b2066a2ef2fe182725f387b Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found probably unknown WIN32 (probable variant) Norman Virus Control Found W32/W.C UNA Found nothing VirusBuster Found nothing VBA32 Found Trojan-PSW.PdPinch.1 (paranoid heuristics) (probable variant) 2006-4-11 07:42 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 22 楼最初由 q3 watcher* 发布* 看来对杀毒软件的兼容不好． File: PE123.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 3483aa607b2066a2ef2fe182725f387b Packers detected: - ........ 怎么查的？ 2006-4-11 09:33 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 23 楼脱了一下，运行后有问题。不知问题在哪儿。哪位版主来指教一下:) 上传的附件： 1.rar （587.32kb，7次下载） 2006-4-11 15:02 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 24 楼 http://www.virustotal.com OR http://virusscan.jotti.org 2006-4-11 16:44 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 25 楼能用在.NET程序上吗？ 2006-4-12 11:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复