新学脱壳，写了一个小破玩意儿，请大家测试-编程技术-看雪-安全社区|安全招聘|kanxue.com

新学脱壳，写了一个小破玩意儿，请大家测试

发表于: 2004-9-9 14:53 14616

新学脱壳，写了一个小破玩意儿，请大家测试

RoBa

2004-9-9 14:53

14616

新学脱壳，还在大门外转悠，写了这个小东东让大家乐乐。

IDFooler，用于欺骗文件检测工具，目前仅能伪装成VC和DELPHI。VC那个还行，DELPHI这个能骗过FI，骗不过PEID。以前坛子里有大大写过，我这个感觉更“傻瓜”一些。

在98下运行没问题，请各位在不同系统中测试。如果哪位有各种壳和编译器的特征码请赐教。

附件:IDFooler.rar

关键部分的源码（请参考挂在上面的WinRoot的文章，上面有PE结构的详细分析）

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・7

支持

最新回复 (20)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼支持一下可以看看PEid的识别过程 2004-9-9 15:41 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 3 楼针对这个欺骗工具，直接加入特征字，这样可以直接检测出欺骗工具。哈哈 2004-9-9 16:02 0
lucktiger 雪币： 5863 活跃值： (2692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 261 粉丝 1 关注私信	lucktiger 4 楼原理就是增加了一段该语言的入口代码，运行后指向原始入口点。支持加强功力，写出一个猛壳。 2004-9-9 17:26 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 5 楼能够发出源码！谢谢！ 2004-9-9 18:10 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 6 楼好东西，先收藏。 2004-9-9 18:56 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 7 楼最初由 lucktiger 发布原理就是增加了一段该语言的入口代码，运行后指向原始入口点。支持加强功力，写出一个猛壳。这个离“壳”还差十万八千里，更别提“猛壳”了，不过我会努力的放出源代码，请各位批评指正。 2004-9-9 20:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼把hying抓来刑讯逼供就行了 2004-9-9 20:48 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼最初由 forgot 发布把hying抓来刑讯逼供就行了 :D 恐怖ing~~~ 2004-9-9 21:00 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 10 楼最初由 forgot 发布把hying抓来刑讯逼供就行了逼供? 估计Hying会给出一个鸡蛋壳 2004-9-9 22:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼 hying把鸡蛋壳伪装代码给你 2004-9-9 22:23 0
LOCKLOSE 雪币： 14914 活跃值： (4703) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 12 楼最初由 forgot 发布 hying把鸡蛋壳伪装代码给你 ......鸡蛋壳的强度如何？:D 2004-9-9 22:34 0
Vicky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Vicky 13 楼达达们快写出一个猛壳来哈~~~~ 2004-9-10 00:26 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 14 楼看见这个东东真高兴，学习ｉｎｇ　谢谢 2004-9-10 23:00 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 15 楼我对原代码的共享者，都是怀着敬佩的心情！对于PEid的原理，我很敢兴趣！ 2004-9-11 18:36 0
linhanshi 雪币： 97697 活跃值： (200799) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27943 粉丝 452 关注私信	linhanshi 16 楼支持! 2004-9-11 23:18 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 17 楼期待楼主开出个猛壳，来学习ing，真是谢谢・・最初由 Vicky 发布达达们快写出一个猛壳来哈~~~~ 2004-9-13 14:18 0
wolfx 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	wolfx 18 楼最初由 LOCKLOSE 发布 ......鸡蛋壳的强度如何？:D 估计能被砖头砸不破 2004-12-8 15:31 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 19 楼我用Windows下面的Notepad.exe来伪装成为Delphi写的程序，但是用Peid却检测不到？这个是不是bug？附件：附件:notep.rar 最初由 RoBa 发布这个离“壳”还差十万八千里，更别提“猛壳”了，不过我会努力的放出源代码，请各位批评指正。 2004-12-12 13:47 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 20 楼 Delphi的伪装没有成功,似乎哪里还需要一些特征的值最初由 RoBa 发布新学脱壳，还在大门外转悠，写了这个小东东让大家乐乐。 IDFooler，用于欺骗文件检测工具，目前仅能伪装成VC和DELPHI。VC那个还行，DELPHI这个能骗过FI，骗不过PEID。以前坛子里有大大写过，我这个感觉更“傻瓜”一些。在98下运行没问题，请各位在不同系统中测试。如果哪位有各种壳和编译器的特征码请赐教。 ........ 2004-12-12 20:41 0
lwqqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lwqqq 21 楼 xpsp2下用Notepad.exe来伪装,记事本不能运行,用软件伪装出现"遇到错误----",已经删除IDFooler.exe. 2004-12-17 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

RoBa

发帖

857

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼支持一下可以看看PEid的识别过程 2004-9-9 15:41 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 3 楼针对这个欺骗工具，直接加入特征字，这样可以直接检测出欺骗工具。哈哈 2004-9-9 16:02 0
lucktiger 雪币： 5863 活跃值： (2692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 261 粉丝 1 关注私信	lucktiger 4 楼原理就是增加了一段该语言的入口代码，运行后指向原始入口点。支持加强功力，写出一个猛壳。 2004-9-9 17:26 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 5 楼能够发出源码！谢谢！ 2004-9-9 18:10 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 6 楼好东西，先收藏。 2004-9-9 18:56 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 7 楼最初由 lucktiger 发布原理就是增加了一段该语言的入口代码，运行后指向原始入口点。支持加强功力，写出一个猛壳。这个离“壳”还差十万八千里，更别提“猛壳”了，不过我会努力的放出源代码，请各位批评指正。 2004-9-9 20:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼把hying抓来刑讯逼供就行了 2004-9-9 20:48 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 9 楼最初由 forgot 发布把hying抓来刑讯逼供就行了 :D 恐怖ing~~~ 2004-9-9 21:00 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 10 楼最初由 forgot 发布把hying抓来刑讯逼供就行了逼供? 估计Hying会给出一个鸡蛋壳 2004-9-9 22:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼 hying把鸡蛋壳伪装代码给你 2004-9-9 22:23 0
LOCKLOSE 雪币： 14914 活跃值： (4703) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 12 楼最初由 forgot 发布 hying把鸡蛋壳伪装代码给你 ......鸡蛋壳的强度如何？:D 2004-9-9 22:34 0
Vicky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Vicky 13 楼达达们快写出一个猛壳来哈~~~~ 2004-9-10 00:26 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 14 楼看见这个东东真高兴，学习ｉｎｇ　谢谢 2004-9-10 23:00 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 15 楼我对原代码的共享者，都是怀着敬佩的心情！对于PEid的原理，我很敢兴趣！ 2004-9-11 18:36 0
linhanshi 雪币： 97697 活跃值： (200799) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27943 粉丝 452 关注私信	linhanshi 16 楼支持! 2004-9-11 23:18 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 17 楼期待楼主开出个猛壳，来学习ing，真是谢谢・・最初由 Vicky 发布达达们快写出一个猛壳来哈~~~~ 2004-9-13 14:18 0
wolfx 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	wolfx 18 楼最初由 LOCKLOSE 发布 ......鸡蛋壳的强度如何？:D 估计能被砖头砸不破 2004-12-8 15:31 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 19 楼我用Windows下面的Notepad.exe来伪装成为Delphi写的程序，但是用Peid却检测不到？这个是不是bug？附件：附件:notep.rar 最初由 RoBa 发布这个离“壳”还差十万八千里，更别提“猛壳”了，不过我会努力的放出源代码，请各位批评指正。 2004-12-12 13:47 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 20 楼 Delphi的伪装没有成功,似乎哪里还需要一些特征的值最初由 RoBa 发布新学脱壳，还在大门外转悠，写了这个小东东让大家乐乐。 IDFooler，用于欺骗文件检测工具，目前仅能伪装成VC和DELPHI。VC那个还行，DELPHI这个能骗过FI，骗不过PEID。以前坛子里有大大写过，我这个感觉更“傻瓜”一些。在98下运行没问题，请各位在不同系统中测试。如果哪位有各种壳和编译器的特征码请赐教。 ........ 2004-12-12 20:41 0
lwqqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lwqqq 21 楼 xpsp2下用Notepad.exe来伪装,记事本不能运行,用软件伪装出现"遇到错误----",已经删除IDFooler.exe. 2004-12-17 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复