[求助]再一次询问关于 UPX modifier 工具-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]再一次询问关于 UPX modifier 工具

发表于: 2004-7-7 11:27 8805

[求助]再一次询问关于 UPX modifier 工具

dREAMtHEATER 活跃值

2004-7-7 11:27

8805

感谢forgot提供信息，我现在已完全获得关于 UPX modifier 的程序列表，只可惜找不到他们，为什么这么难找，大家的手里难道也没有吗？如果我收集全了，将有可能在我的UPX ShellExt 对付所有这些工具的变形壳，文件都很小，请有的人将他们当附件贴到这里，谢谢

以下信息来自 PE-Tools中的sign.txt数据文件

[UPX Alternative stub]
[UPX Modifier v0.1x]
[UPX Modified stub]
[UPX Protector v1.0x] 很老的一个工具了，好像兼容性太差
[UPX + ECLiPSE layer]
[UPXShit 0.06] 打死也找不到，难道真有那么牛逼吗

请大家帮忙了！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・2

支持

最新回复 (24)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 UPXShit 不好找，问了好几个人也没有我只找到UPX-Protector 点击下载:附件！upx-prot.zip_1089171150.zip 2004-7-7 11:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼点击下载:附件！Hack-UPX.zip_1089171275.zip 2004-7-7 11:34 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 4 楼谢谢，不过你这些我都有，我只要我提到的那几个没有的 2004-7-7 11:36 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 1 关注私信	呱叽呱叽 1 5 楼 [UPX + ECLiPSE layer] 此壳多是在ECLiPSE 公布的keygen上常见，工具没见过，不知是不是只在内部流通。点击下载:附件！Depreciation_4562.rar_1089173999.rar 2004-7-7 12:20 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼有了sign判断一下，靠esp定律找upx特征然后脱不行吗 2004-7-7 12:29 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 1 关注私信	呱叽呱叽 1 7 楼又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar 2004-7-7 12:42 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 1 关注私信	呱叽呱叽 1 8 楼最初由呱叽呱叽发布又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar 上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响) 2004-7-7 12:46 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 9 楼最初由 forgot 发布有了sign判断一下，靠esp定律找upx特征然后脱不行吗我是靠Entry Point 特征码脱壳的，而不是靠上面的提示特征码。你说的是什么意思？要是你做脱壳机怎么写？ 2004-7-7 12:47 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 10 楼最初由呱叽呱叽发布上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响) 特别感谢这位朋友提供的信息，呵呵，有了这些，也就不需要那些工具了，真是换个思考方式就可以解决了，所以人不能太死 2004-7-7 13:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼能加入对这个的脱壳支持吧 UPX + cryptor (?PE) 后面的就是UPX Easy GIF Animator V2.11 http://www.skycn.com/soft/12035.html 2004-7-7 13:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 12 楼我做dumper(姑且这么叫) 在EP中断，用Drx（随便一个）设置esp-4的地方中断后找upx的特征码不是就继续找到后清drx 然后按upx方法到oep后dump然后修复 2004-7-7 14:21 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 13 楼点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] ) 2004-7-7 19:11 编辑删除 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 14 楼最初由声声慢发布点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] ) 我不准备支持UPXShit了！所以不要了 2004-7-7 20:36 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼只要能判断出upxshit,方法不成问题吧? 2004-7-7 20:38 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 16 楼点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。 2004-7-7 20:38 编辑删除 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 17 楼 DJ SIBA....好奇怪的名字 2004-7-7 20:41 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 18 楼最初由声声慢发布点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。这里还是有高人的 2004-7-7 20:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 19 楼最初由 dREAMtHEATER 发布这里还是有高人的此shit非彼shit 2004-7-7 21:17 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 20 楼盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了 2004-7-7 21:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 21 楼最初由 dREAMtHEATER 发布盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了呵呵，放假疯狂几天而已。我的packer写好了就不会发布了。公测阶段可能…… 嘿嘿 2004-7-7 22:32 0
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 2 关注私信	pll823 22 楼反对！ 2004-7-7 22:43 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 23 楼最初由 pll823 发布反对！反对无效,打PP..:D 2004-7-7 22:49 0
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 24 楼这个也是$hit.... 2004-7-7 23:58 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 25 楼不发布也行，给我邮箱发一份就好~!:D 2004-7-8 00:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dREAMtHEATER

发帖

313

回帖

RANK

关注

私信

他的文章

[讨论]关于DT_FixRes的升级讨论 8125
[原创]发布 UPX ShellEx 1.10 17832
[原创] UPX ShellEx v1.0 RC9 8838
发布 UPX ShellEx v1.0 RC8 最终版 17220
隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎 69220

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 UPXShit 不好找，问了好几个人也没有我只找到UPX-Protector 点击下载:附件！upx-prot.zip_1089171150.zip 2004-7-7 11:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼点击下载:附件！Hack-UPX.zip_1089171275.zip 2004-7-7 11:34 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 4 楼谢谢，不过你这些我都有，我只要我提到的那几个没有的 2004-7-7 11:36 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 1 关注私信	呱叽呱叽 1 5 楼 [UPX + ECLiPSE layer] 此壳多是在ECLiPSE 公布的keygen上常见，工具没见过，不知是不是只在内部流通。点击下载:附件！Depreciation_4562.rar_1089173999.rar 2004-7-7 12:20 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼有了sign判断一下，靠esp定律找upx特征然后脱不行吗 2004-7-7 12:29 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 1 关注私信	呱叽呱叽 1 7 楼又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar 2004-7-7 12:42 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 1 关注私信	呱叽呱叽 1 8 楼最初由呱叽呱叽发布又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar 上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响) 2004-7-7 12:46 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 9 楼最初由 forgot 发布有了sign判断一下，靠esp定律找upx特征然后脱不行吗我是靠Entry Point 特征码脱壳的，而不是靠上面的提示特征码。你说的是什么意思？要是你做脱壳机怎么写？ 2004-7-7 12:47 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 10 楼最初由呱叽呱叽发布上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响) 特别感谢这位朋友提供的信息，呵呵，有了这些，也就不需要那些工具了，真是换个思考方式就可以解决了，所以人不能太死 2004-7-7 13:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼能加入对这个的脱壳支持吧 UPX + cryptor (?PE) 后面的就是UPX Easy GIF Animator V2.11 http://www.skycn.com/soft/12035.html 2004-7-7 13:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 12 楼我做dumper(姑且这么叫) 在EP中断，用Drx（随便一个）设置esp-4的地方中断后找upx的特征码不是就继续找到后清drx 然后按upx方法到oep后dump然后修复 2004-7-7 14:21 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 13 楼点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] ) 2004-7-7 19:11 编辑删除 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 14 楼最初由声声慢发布点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] ) 我不准备支持UPXShit了！所以不要了 2004-7-7 20:36 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼只要能判断出upxshit,方法不成问题吧? 2004-7-7 20:38 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 16 楼点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。 2004-7-7 20:38 编辑删除 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 17 楼 DJ SIBA....好奇怪的名字 2004-7-7 20:41 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 18 楼最初由声声慢发布点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。这里还是有高人的 2004-7-7 20:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 19 楼最初由 dREAMtHEATER 发布这里还是有高人的此shit非彼shit 2004-7-7 21:17 0
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 2 关注私信	dREAMtHEATER 20 楼盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了 2004-7-7 21:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 21 楼最初由 dREAMtHEATER 发布盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了呵呵，放假疯狂几天而已。我的packer写好了就不会发布了。公测阶段可能…… 嘿嘿 2004-7-7 22:32 0
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 2 关注私信	pll823 22 楼反对！ 2004-7-7 22:43 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 23 楼最初由 pll823 发布反对！反对无效,打PP..:D 2004-7-7 22:49 0
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 24 楼这个也是$hit.... 2004-7-7 23:58 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 25 楼不发布也行，给我邮箱发一份就好~!:D 2004-7-8 00:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复