[求助]再一次询问关于 UPX modifier 工具-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]再一次询问关于 UPX modifier 工具

2004-7-7 11:27 8304

[求助]再一次询问关于 UPX modifier 工具

dREAMtHEATER 活跃值

2004-7-7 11:27

8304

感谢forgot提供信息，我现在已完全获得关于 UPX modifier 的程序列表，只可惜找不到他们，为什么这么难找，大家的手里难道也没有吗？如果我收集全了，将有可能在我的UPX ShellExt 对付所有这些工具的变形壳，文件都很小，请有的人将他们当附件贴到这里，谢谢

以下信息来自 PE-Tools中的sign.txt数据文件

[UPX Alternative stub]
[UPX Modifier v0.1x]
[UPX Modified stub]
[UPX Protector v1.0x] 很老的一个工具了，好像兼容性太差
[UPX + ECLiPSE layer]
[UPXShit 0.06] 打死也找不到，难道真有那么牛逼吗

请大家帮忙了！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

点赞・2

打赏

最新回复 (24)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 11:32 2 楼 0 UPXShit 不好找，问了好几个人也没有我只找到UPX-Protector 点击下载:附件！upx-prot.zip_1089171150.zip
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 11:34 3 楼 0 点击下载:附件！Hack-UPX.zip_1089171275.zip
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 11:36 4 楼 0 谢谢，不过你这些我都有，我只要我提到的那几个没有的
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2004-7-7 12:20 5 楼 0 [UPX + ECLiPSE layer] 此壳多是在ECLiPSE 公布的keygen上常见，工具没见过，不知是不是只在内部流通。点击下载:附件！Depreciation_4562.rar_1089173999.rar
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 12:29 6 楼 0 有了sign判断一下，靠esp定律找upx特征然后脱不行吗
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2004-7-7 12:42 7 楼 0 又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2004-7-7 12:46 8 楼 0 最初由呱叽呱叽发布又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar 上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响)
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 12:47 9 楼 0 最初由 forgot 发布有了sign判断一下，靠esp定律找upx特征然后脱不行吗我是靠Entry Point 特征码脱壳的，而不是靠上面的提示特征码。你说的是什么意思？要是你做脱壳机怎么写？
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 13:02 10 楼 0 最初由呱叽呱叽发布上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响) 特别感谢这位朋友提供的信息，呵呵，有了这些，也就不需要那些工具了，真是换个思考方式就可以解决了，所以人不能太死
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 13:50 11 楼 0 能加入对这个的脱壳支持吧 UPX + cryptor (?PE) 后面的就是UPX Easy GIF Animator V2.11 http://www.skycn.com/soft/12035.html
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 14:21 12 楼 0 我做dumper(姑且这么叫) 在EP中断，用Drx（随便一个）设置esp-4的地方中断后找upx的特征码不是就继续找到后清drx 然后按upx方法到oep后dump然后修复
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-7-7 19:11 编辑删除 13 楼 0 点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] )
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 20:36 14 楼 0 最初由声声慢发布点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] ) 我不准备支持UPXShit了！所以不要了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 20:38 15 楼 0 只要能判断出upxshit,方法不成问题吧?
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-7-7 20:38 编辑删除 16 楼 0 点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 20:41 17 楼 0 DJ SIBA....好奇怪的名字
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 20:50 18 楼 0 最初由声声慢发布点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。这里还是有高人的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 21:17 19 楼 0 最初由 dREAMtHEATER 发布这里还是有高人的此shit非彼shit
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 21:26 20 楼 0 盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 22:32 21 楼 0 最初由 dREAMtHEATER 发布盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了呵呵，放假疯狂几天而已。我的packer写好了就不会发布了。公测阶段可能…… 嘿嘿
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 1 关注私信	pll823 2004-7-7 22:43 22 楼 0 反对！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 22:49 23 楼 0 最初由 pll823 发布反对！反对无效,打PP..:D
曾半仙雪币： 3758 活跃值： (3217) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2004-7-7 23:58 24 楼 0 这个也是$hit....
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-8 00:03 25 楼 0 不发布也行，给我邮箱发一份就好~!:D
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

dREAMtHEATER

发帖

313

回帖

RANK

关注

私信

他的文章

[讨论]关于DT_FixRes的升级讨论

[原创]发布 UPX ShellEx 1.10

[原创] UPX ShellEx v1.0 RC9

发布 UPX ShellEx v1.0 RC8 最终版

隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 11:32 2 楼 0 UPXShit 不好找，问了好几个人也没有我只找到UPX-Protector 点击下载:附件！upx-prot.zip_1089171150.zip
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 11:34 3 楼 0 点击下载:附件！Hack-UPX.zip_1089171275.zip
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 11:36 4 楼 0 谢谢，不过你这些我都有，我只要我提到的那几个没有的
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2004-7-7 12:20 5 楼 0 [UPX + ECLiPSE layer] 此壳多是在ECLiPSE 公布的keygen上常见，工具没见过，不知是不是只在内部流通。点击下载:附件！Depreciation_4562.rar_1089173999.rar
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 12:29 6 楼 0 有了sign判断一下，靠esp定律找upx特征然后脱不行吗
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2004-7-7 12:42 7 楼 0 又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2004-7-7 12:46 8 楼 0 最初由呱叽呱叽发布又找到以下几个，这是Peid0.92的显示结果，有的和fi301显示的不一样 UPXShit 0.06 -> snaker UPXShit 0.05 -> snaker UPX$HiT 0.0.1 -> dj-siba 点击下载:附件！Upxshit.rar_1089175434.rar 点击下载:附件！Upxshit.rar_1089175434.rar 上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响)
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 12:47 9 楼 0 最初由 forgot 发布有了sign判断一下，靠esp定律找upx特征然后脱不行吗我是靠Entry Point 特征码脱壳的，而不是靠上面的提示特征码。你说的是什么意思？要是你做脱壳机怎么写？
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 13:02 10 楼 0 最初由呱叽呱叽发布上面那几个壳upxshit BTW:上次中过funlove，杀过毒后程序依然能运行(不知对特征是否有影响) 特别感谢这位朋友提供的信息，呵呵，有了这些，也就不需要那些工具了，真是换个思考方式就可以解决了，所以人不能太死
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 13:50 11 楼 0 能加入对这个的脱壳支持吧 UPX + cryptor (?PE) 后面的就是UPX Easy GIF Animator V2.11 http://www.skycn.com/soft/12035.html
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 14:21 12 楼 0 我做dumper(姑且这么叫) 在EP中断，用Drx（随便一个）设置esp-4的地方中断后找upx的特征码不是就继续找到后清drx 然后按upx方法到oep后dump然后修复
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-7-7 19:11 编辑删除 13 楼 0 点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] )
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 20:36 14 楼 0 最初由声声慢发布点击下载:附件！squidgeprotect.zip_1089198431.zip 我找到这个( squidge： This is just a very basic UPX protector I did a long time ago. All it does is change the section names, and then encrypt UPX's unpacker code and change the entrypoint to itself (to decrypt and run the original UPX unpacker.Full C source code is included.) 要是你要试试。为了UPXSHIT，为什么不找SNAKER 本人呢？ ( [email]snaker@myrealbox.com[/email] ) 我不准备支持UPXShit了！所以不要了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 20:38 15 楼 0 只要能判断出upxshit,方法不成问题吧?
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2004-7-7 20:38 编辑删除 16 楼 0 点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 20:41 17 楼 0 DJ SIBA....好奇怪的名字
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 20:50 18 楼 0 最初由声声慢发布点击下载:附件！upxshit.zip_1089203838.zip 这是DJ SIBA 的 UPXSHIT， SNAKER 的好像不要公开。这里还是有高人的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 21:17 19 楼 0 最初由 dREAMtHEATER 发布这里还是有高人的此shit非彼shit
dREAMtHEATER 雪币： 255 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 313 粉丝 1 关注私信	dREAMtHEATER 2004-7-7 21:26 20 楼 0 盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 22:32 21 楼 0 最初由 dREAMtHEATER 发布盼望有人传上UPXShit所有版本，forgot作为学生真好，可以天天在网上，另外你自己packer写得怎么样了呵呵，放假疯狂几天而已。我的packer写好了就不会发布了。公测阶段可能…… 嘿嘿
pll823 雪币： 109 活跃值： (36) 能力值： (RANK：10 ) 在线值：发帖 26 回帖 134 粉丝 1 关注私信	pll823 2004-7-7 22:43 22 楼 0 反对！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 22:49 23 楼 0 最初由 pll823 发布反对！反对无效,打PP..:D
曾半仙雪币： 3758 活跃值： (3217) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2004-7-7 23:58 24 楼 0 这个也是$hit....
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-8 00:03 25 楼 0 不发布也行，给我邮箱发一份就好~!:D
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复