能力值:
( LV4,RANK:50 )
2 楼
最初由 nbw 发布 首先说卡巴问题,出于对卡巴的无限崇拜,我想说卡巴之所以脱不了EPE,并非人家能力差,卡巴的脱壳基本是基于静态的,非vm和非进程的静态脱壳,难度我就不说了,就算人家脱不掉你,我也觉得人家牛。........ 成百上千种壳, 没可能卡巴都要去脱
比方说,某天卡巴收到10个EPE的样本, 其中2个确认是木马或病毒
那么很有可能卡巴不去研究怎么静态脱壳而直接灭了它就完事了
能力值:
( LV4,RANK:50 )
3 楼
支持卡巴同学~~~~~~~~~~~~~~~~~~~~
如果我写商业保护壳,卡巴要干我的话, 我会整个大致的静态脱壳代码交给卡巴同学
能力值:
( LV6,RANK:90 )
4 楼
王大叔只是开个玩笑吧.....没有什么不妥的.
能力值:
( LV2,RANK:10 )
5 楼
壳用于外挂与D版,迟早得要灭! 因为前两者本身就有问题!
当然我不是说EPE用于加密这两者! 对于EPE的注入,个人感觉把系统搞的晃晃的,老是不爽! 也许是我不懂壳的原因!
能力值:
( LV13,RANK:970 )
6 楼
楼上的跟那位yyxzz是不是有点联系?
能力值:
( LV2,RANK:10 )
7 楼
个人感觉王同学不是那么小气的人.从他自己的论坛上可以看出来.
能力值:
( LV2,RANK:10 )
8 楼
aspr SKE 2系列版本 就被咔吧报毒,很多人都没注意到这个问题。再很多情况下,还是要杀壳的,不管你名气多大。
能力值:
( LV12,RANK:2670 )
9 楼
老王提供一个内部的脱壳机给咔吧大哥吧~~~
至少可以解决您一件烦心的事~
BTW:您也去清理清理你的论坛,现在的论坛啊~~全被“二次加密”“木马”等等的“黑色烟云”所笼罩着的.....
能力值:
( LV2,RANK:10 )
10 楼
电信联通 强权垄断 赚钱多多,不垄断牛不了,技术亦是如此,无需创新,只要垄断即可
因NBW(哈哈,因音生义,玩笑)而有感
能力值:
( LV4,RANK:50 )
11 楼
老王 是等有脱壳机 出来以后再更新的
因为他有个习惯 没被逼到走投无路他是不会改道的
能力值:
( LV4,RANK:50 )
12 楼
能力值:
(RANK:10 )
13 楼
Has very many matters is can use the simple language to say clearly.
The software development is must in the difficult position development Otherwise was it stopped.
This is I view.
能力值:
( LV12,RANK:2670 )
14 楼
最初由 完美 发布 老王 是等有脱壳机 出来以后再更新的 因为他有个习惯 没被逼到走投无路他是不会改道的 等亡了羊,再补牢~~为时已晚~
能力值:
( LV12,RANK:2670 )
15 楼
最初由 萝卜 发布 老王曾经说过不会脱壳
能写出加密原理,也就可以写出解密原理,主要是老王同志自己“念”的问题....
能力值:
( LV9,RANK:2130 )
16 楼
好好的壳放弃注入Explorer更为明致吧,由于epe实际上用于木马病毒可能比正规用途还多,杀毒软件公司不可能为了一个壳而放过病毒的,注入进程、隐藏进程、释放dll、dll每次加密后随机简单加密保存、非正常用途大于正常用途,这样不被杀都很难呀。关于epe的脱壳以本人个人了解看来对于卡吧来说应该不是问题,也不存在脱壳方面的问题。只是有没有必要去做的问题。
能力值:
( LV4,RANK:50 )
17 楼
最初由 loveboom 发布 好好的壳放弃注入Explorer更为明致吧,由于epe实际上用于木马病毒可能比正规用途还多,杀毒软件公司不可能为了一个壳而放过病毒的,注入进程、隐藏进程、释放dll、dll每次加密后随机简单加密保存、非正常用途大于正常用途,这样不被杀都很难呀。关于epe的脱壳以本人个人了解看来对于卡吧来说应该不是问题,也不存在脱壳方面的问题。只是有没有必要去做的问题。
很赞成
能力值:
( LV9,RANK:330 )
18 楼
搬个马扎坐着,继续往下看,希望成为一个壳发展方向的大讨论。
能力值:
( LV12,RANK:2670 )
19 楼
最初由 loveboom 发布 好好的壳放弃注入Explorer更为明致吧,由于epe实际上用于木马病毒可能比正规用途还多,杀毒软件公司不可能为了一个壳而放过病毒的,注入进程、隐藏进程、释放dll、dll每次加密后随机简单加密保存、非正常用途大于正常用途,这样不被杀都很难呀。关于epe的脱壳以本人个人了解看来对于卡吧来说应该不是问题,也不存在脱壳方面的问题。只是有没有必要去做的问题。 赞同!
能力值:
( LV2,RANK:10 )
20 楼
最初由 nbw 发布 楼上的跟那位yyxzz是不是有点联系? 我不认识! 是哪位高人,有空引见引见!
能力值:
( LV9,RANK:410 )
21 楼
换一个主题来说,我不太喜欢EPE就是它的注入和进程隐藏,给人的感觉好像不太正规的样子,themida放弃驱动,就是给人的感觉它动了不该它动的中断门,要大规模修改EPE好像不太可能了,可它的这样的加壳方式给正规软件公司不太正规的感觉,我们公司程序员看了都说这个东西这样不好,让人感觉程序乱动什么东西了.软件会形象弄坏了.估计老王还是特别把注入给去了,想其它办法.
能力值:
( LV13,RANK:330 )
22 楼
最初由 hnhuqiong 发布 换一个主题来说,我不太喜欢EPE就是它的注入和进程隐藏,给人的感觉好像不太正规的样子,themida放弃驱动,就是给人的感觉它动了不该它动的中断门,要大规模修改EPE好像不太可能了,可它的这样的加壳方式给正规软件公司不太正规的感觉,我们公司程序员看了都说这个东西这样不好,让人感觉程序乱动什么东西了.软件会形象弄坏了.估计老王还是特别把注入给去了,想其它办法. 同意啊,对注入心里没底。我不写软件,最近也很少试装各类软件,如果一个壳用了注入,我真得要考虑运行之前先保存其它工作
老王最好还是在其它地方多下功夫吧。。
PS:aspr的壳壳给人感觉很放心,而themida之类太复杂的、其它用了驱动的壳几乎都不敢玩。。蓝屏怕怕。。。
能力值:
( LV2,RANK:10 )
23 楼
我认为老王的壳思路很好,继续采用注入到EXplore.exe.技术本来是通用的,不可能就不能用于加壳。即便你不用,有人还是会用到木马或病毒上去。只不过有了老王的东东会让一些更方便了。
如果老王要升级,建议把你那个dll弄得复杂点。最好用一个强壳加密。这样你的壳的强度==你选择的强壳的强度(你本身还是没有强度,sorry!)。
能力值:
( LV2,RANK:10 )
24 楼
能力值:
( LV9,RANK:410 )
25 楼
最初由 gkend 发布 我认为老王的壳思路很好,继续采用注入到EXplore.exe.技术本来是通用的,不可能就不能用于加壳。即便你不用,有人还是会用到木马或病毒上去。只不过有了老王的东东会让一些更方便了。 如果老王要升级,建议把你那个dll弄得复杂点。最好用一个强壳加密。这样你的壳的强度==你选择的强壳的强度(你本身还是没有强度,sorry!)。 这样成打口水仗了,按照你得意图,那么就是木马和病毒对于老王EPE欢欣鼓舞,而其它公司不是敬而远之了么??这个技术病毒木马爱用就让他们用,可你是商业壳,用了这个方式就不妥当了.懂点的程序员为什么说会破坏软件形象就在于此.
天下没有自己写的壳用人家的壳再加密自己的东西的,要笑掉大牙的.