发布 EncryptPE V2.2006.7.10-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

发布 EncryptPE V2.2006.7.10

发表于: 2006-6-28 12:11 39456

发布 EncryptPE V2.2006.7.10

老王

2006-6-28 12:11

39456

最初由老王发布
。。。。。。

慢慢进步：下载 EncryptPE V2.2006.7.10

与 V2.2006.6.30 比较，EncryptPE V2.2006.7.10 有如下更新：
===========================================================

1.利用RSA算法增加了注册机制的安全性，老用户需要重新计算注册信息。

2.增加KeyFile功能。加壳时指定要加密的区块，格式是：区块一起始地址（十六进制），长度，区块二起始地址，长度......，加壳后会生成一个.key.source文件记录已加密内容，相应区块内容全部变成90，只有当用户注册并由加壳者根据注册码生成相应KeyFile才会正式解码。Keygen中的KeyFile按钮就是选择.key.source文件界面中的注册信息进行加密生成KeyFile，要让最终用户享有所有功能，必须注册且获得相应KeyFile。

3.壳的DLL不再释放到系统目录，而是释放到临时目录。

与 V2.2006.1.15 比较，EncryptPE V2.2006.6.30 有如下更新：
===========================================================

1.去掉了全局HOOK、进程隐藏，修正了一些小错误，程序更加稳定，兼容性更强。

2.加强了IAT加密，改进了代码替换，为脱壳修复增加了难度。对于IAT加密，可以在EncryptPE.INI文件里设置OPTIONS节的DLLs值和FUNs值，前者设置需要加密的DLL名称，多个DLL之间用逗号隔开，后者设置不能加密的函数名称，多个函数之间用逗号隔开，EncryptPE默认加密Windows系统的大部分XXXXXX32.DLL中的大部分函数。对于代码替换，分自定义代码替换和自动代码替换，前者须在源码中加入特征码，后者可以通过在加壳时设置CodeReplace选项以决定是否进行代码替换。

3.解决了杀毒软件的误报毒问题。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (139) 1 2 3 4 5 6 ▶
DarkNessIn 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	DarkNessIn 2 楼 UnPacK……UnPacKing……UnPacKed…… 2006-6-28 12:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 http://www.virustotal.com 2006-6-28 12:19 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 4 楼查毒主要要看V22006630这个文件。上传的附件： v22006630.jpg （86.20kb，271次下载） 2006-6-28 12:38 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 5 楼最初由 DarkNessIn* 发布* UnPacK……UnPacKing……UnPacKed…… 脱脱试试，我想知道新的IAT加密方式和代码替换有多大效果。 2006-6-28 12:41 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 6 楼好象没报病毒了，我的是喀吧 2006-6-28 12:52 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 7 楼看来，老王在稳定性方面下了不少功夫～～～以前的版本动不动把CPU占用率搞到100％，不是病毒我也当作病毒看待好像不支持98了，在98虚拟机下运行死掉了～～刚刚出这个版本，相信很多杀毒软件没把它加入病毒识别信息库吧。用loadPE可以dump,OD附加不了,oep=4010cc,这是猜的（98的记事本是这个OEP） IAT我也找不到 2006-6-28 13:50 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 8 楼不稳定。win2000 sp4下无法正常运行。还会导致IE和QQ不正常退出。 2006-6-28 13:54 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 9 楼为了200RMB，拼了。 2006-6-28 14:16 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 10 楼最初由老王发布 2006年6月30日12点前第一个给出脱壳教程，并特别说明IAT、代码替换修复方法及过程的朋友，奖励200元人民币！呵～老王使用绝招了 2006-6-28 14:24 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 11 楼老王真大方呀 2006-6-28 14:25 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 12 楼 2006-6-28 15:06 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 13 楼最初由老王发布查毒主要要看V22006630这个文件。你和FLY是一样的贴. SORRY! 2006-6-28 15:11 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 14 楼汗，一运行我的开票的软件就内存错误退出 win2000+SP4 再试，还是一样！汗一个。关掉我的开票软件，这下轮到soundman.exe了。运行的时候出现一个错误框 Runtime error 216 at 0189399 用OD一载入就看到在获取我的系统目录，然后往里面搞了个dll进去，名字叫：V22006630.EPE 然后马上加载这个dll，继续跟踪ing...... 这个dll用UPX加壳，在跟踪这个V22006630.EPE的时候又出现了那个Runtime error 216 at 0189399 昏迷，我的开票软件和soundman.exe先后被关闭了，再开这个记事本，这下轮到explorer.exe出错了。 2006-6-28 15:17 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 15 楼最初由无奈无赖* 发布* 汗，一运行就把我的开票的软件杀了！杀软倒没把它当病毒，不过我把它当病毒了。 YOU FROM? 2006-6-28 15:19 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 16 楼 The world is happy, regardless of you do and said anything is not important. Mainly is to the person to the oneself sincerity. 2006-6-28 15:22 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 17 楼晕了，林版说的英文我看不懂。 2006-6-28 15:44 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 18 楼 I grow the environment and you are different, hoped you forgive. 2006-6-28 15:52 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 19 楼还是要注入，哎，搞个不注入的吧，这样我们菜鸟们还可以研究研究 2006-6-28 16:23 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 20 楼 EncryptPE_Init 郁闷，那个dll被我脱后改成只读属性替换掉原来那个过后，再运行记事本，你们猜怎么着？我的任务管理器里一下是两个notepad.exe进程，一下又是三个，任何一个都结束不了。重启机子得了，唉！～补充一下：CPU占用100% 2006-6-28 16:28 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 21 楼运行任务管理器，杀掉explorer进程再新建任务：explorer.exe 2006-6-28 16:39 0
DarkNessIn 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	DarkNessIn 22 楼 CrAcK……CrAcKing……CrAcKed…… 2006-6-28 16:41 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 23 楼全局HOOK造成 2006-6-28 16:44 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 24 楼 6.30日以前什么都不会发生,只要公布了主程序,情况就不一样了. 2006-6-28 18:24 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 25 楼最初由 q3 watcher* 发布* 6.30日以前什么都不会发生,只要公布了主程序,情况就不一样了. 2006-6-28 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

老王

发帖

178

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (139) 1 2 3 4 5 6 ▶
DarkNessIn 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	DarkNessIn 2 楼 UnPacK……UnPacKing……UnPacKed…… 2006-6-28 12:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 http://www.virustotal.com 2006-6-28 12:19 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 4 楼查毒主要要看V22006630这个文件。上传的附件： v22006630.jpg （86.20kb，271次下载） 2006-6-28 12:38 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 5 楼最初由 DarkNessIn* 发布* UnPacK……UnPacKing……UnPacKed…… 脱脱试试，我想知道新的IAT加密方式和代码替换有多大效果。 2006-6-28 12:41 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 6 楼好象没报病毒了，我的是喀吧 2006-6-28 12:52 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 7 楼看来，老王在稳定性方面下了不少功夫～～～以前的版本动不动把CPU占用率搞到100％，不是病毒我也当作病毒看待好像不支持98了，在98虚拟机下运行死掉了～～刚刚出这个版本，相信很多杀毒软件没把它加入病毒识别信息库吧。用loadPE可以dump,OD附加不了,oep=4010cc,这是猜的（98的记事本是这个OEP） IAT我也找不到 2006-6-28 13:50 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 8 楼不稳定。win2000 sp4下无法正常运行。还会导致IE和QQ不正常退出。 2006-6-28 13:54 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 9 楼为了200RMB，拼了。 2006-6-28 14:16 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 10 楼最初由老王发布 2006年6月30日12点前第一个给出脱壳教程，并特别说明IAT、代码替换修复方法及过程的朋友，奖励200元人民币！呵～老王使用绝招了 2006-6-28 14:24 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 11 楼老王真大方呀 2006-6-28 14:25 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 12 楼 2006-6-28 15:06 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 13 楼最初由老王发布查毒主要要看V22006630这个文件。你和FLY是一样的贴. SORRY! 2006-6-28 15:11 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 14 楼汗，一运行我的开票的软件就内存错误退出 win2000+SP4 再试，还是一样！汗一个。关掉我的开票软件，这下轮到soundman.exe了。运行的时候出现一个错误框 Runtime error 216 at 0189399 用OD一载入就看到在获取我的系统目录，然后往里面搞了个dll进去，名字叫：V22006630.EPE 然后马上加载这个dll，继续跟踪ing...... 这个dll用UPX加壳，在跟踪这个V22006630.EPE的时候又出现了那个Runtime error 216 at 0189399 昏迷，我的开票软件和soundman.exe先后被关闭了，再开这个记事本，这下轮到explorer.exe出错了。 2006-6-28 15:17 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 15 楼最初由无奈无赖* 发布* 汗，一运行就把我的开票的软件杀了！杀软倒没把它当病毒，不过我把它当病毒了。 YOU FROM? 2006-6-28 15:19 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 16 楼 The world is happy, regardless of you do and said anything is not important. Mainly is to the person to the oneself sincerity. 2006-6-28 15:22 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 17 楼晕了，林版说的英文我看不懂。 2006-6-28 15:44 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 18 楼 I grow the environment and you are different, hoped you forgive. 2006-6-28 15:52 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 19 楼还是要注入，哎，搞个不注入的吧，这样我们菜鸟们还可以研究研究 2006-6-28 16:23 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 20 楼 EncryptPE_Init 郁闷，那个dll被我脱后改成只读属性替换掉原来那个过后，再运行记事本，你们猜怎么着？我的任务管理器里一下是两个notepad.exe进程，一下又是三个，任何一个都结束不了。重启机子得了，唉！～补充一下：CPU占用100% 2006-6-28 16:28 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 21 楼运行任务管理器，杀掉explorer进程再新建任务：explorer.exe 2006-6-28 16:39 0
DarkNessIn 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	DarkNessIn 22 楼 CrAcK……CrAcKing……CrAcKed…… 2006-6-28 16:41 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 23 楼全局HOOK造成 2006-6-28 16:44 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 24 楼 6.30日以前什么都不会发生,只要公布了主程序,情况就不一样了. 2006-6-28 18:24 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 25 楼最初由 q3 watcher* 发布* 6.30日以前什么都不会发生,只要公布了主程序,情况就不一样了. 2006-6-28 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复