首页
社区
课程
招聘
新学脱壳,写了一个小破玩意儿,请大家测试
发表于: 2004-9-9 14:53 14634

新学脱壳,写了一个小破玩意儿,请大家测试

RoBa 活跃值
16
2004-9-9 14:53
14634

新学脱壳,还在大门外转悠,写了这个小东东让大家乐乐。

IDFooler,用于欺骗文件检测工具,目前仅能伪装成VC和DELPHI。VC那个还行,DELPHI这个能骗过FI,骗不过PEID。以前坛子里有大大写过,我这个感觉更“傻瓜”一些。

在98下运行没问题,请各位在不同系统中测试。如果哪位有各种壳和编译器的特征码请赐教。

附件:IDFooler.rar



关键部分的源码(请参考挂在上面的WinRoot的文章,上面有PE结构的详细分析)


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (20)
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
2
支持一下
可以看看PEid的识别过程
2004-9-9 15:41
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
针对这个欺骗工具,直接加入特征字,这样可以直接检测出欺骗工具。 哈哈
2004-9-9 16:02
0
雪    币: 6012
活跃值: (2817)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
原理就是增加了一段该语言的入口代码,运行后指向原始入口点。
支持加强功力,写出一个猛壳。
2004-9-9 17:26
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
能够发出源码!谢谢!
2004-9-9 18:10
0
雪    币: 250
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
好东西,先收藏。
2004-9-9 18:56
0
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
7
最初由 lucktiger 发布
原理就是增加了一段该语言的入口代码,运行后指向原始入口点。
支持加强功力,写出一个猛壳。


这个离“壳”还差十万八千里,更别提“猛壳”了,不过我会努力的

放出源代码,请各位批评指正。
2004-9-9 20:40
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
8
把hying抓来刑讯逼供就行了
2004-9-9 20:48
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
9
最初由 forgot 发布
把hying抓来刑讯逼供就行了

:D 恐怖ing~~~
2004-9-9 21:00
0
雪    币: 279
活跃值: (375)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
10
最初由 forgot 发布
把hying抓来刑讯逼供就行了


逼供?
估计Hying会给出一个鸡蛋壳
2004-9-9 22:22
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
hying把鸡蛋壳伪装代码给你
2004-9-9 22:23
0
雪    币: 15096
活跃值: (4858)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
12
最初由 forgot 发布
hying把鸡蛋壳伪装代码给你

......鸡蛋壳的强度如何?:D
2004-9-9 22:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13

达达们快写出一个猛壳来哈~~~~
2004-9-10 00:26
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
看见这个东东真高兴,学习ing 谢谢
2004-9-10 23:00
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我对原代码的共享者,都是怀着敬佩的心情!
对于PEid的原理,我很敢兴趣!
2004-9-11 18:36
0
雪    币: 98674
活跃值: (200999)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
16
支持!
2004-9-11 23:18
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
17
期待楼主开出个猛壳,来学习ing,真是谢谢・・
最初由 Vicky 发布

达达们快写出一个猛壳来哈~~~~
2004-9-13 14:18
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
最初由 LOCKLOSE 发布

......鸡蛋壳的强度如何?:D


估计能被砖头砸不破
2004-12-8 15:31
0
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我用Windows下面的Notepad.exe来伪装成为Delphi写的程序,
但是用Peid却检测不到?
这个是不是bug?
附件:
附件:notep.rar

最初由 RoBa 发布


这个离“壳”还差十万八千里,更别提“猛壳”了,不过我会努力的

放出源代码,请各位批评指正。
2004-12-12 13:47
0
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
Delphi的伪装没有成功,似乎哪里还需要一些特征的值

最初由 RoBa 发布
新学脱壳,还在大门外转悠,写了这个小东东让大家乐乐。

IDFooler,用于欺骗文件检测工具,目前仅能伪装成VC和DELPHI。VC那个还行,DELPHI这个能骗过FI,骗不过PEID。以前坛子里有大大写过,我这个感觉更“傻瓜”一些。

在98下运行没问题,请各位在不同系统中测试。如果哪位有各种壳和编译器的特征码请赐教。
........
2004-12-12 20:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
xpsp2下用Notepad.exe来伪装,记事本不能运行,用软件伪装出现"遇到
错误----",已经删除IDFooler.exe.
2004-12-17 21:10
0
游客
登录 | 注册 方可回帖
返回
//