首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]安全软件检查入口地址将正常程序报为加壳病毒怎么办?
0.00雪花
发表于: 2008-10-14 16:55
3387
[旧帖]
[求助]安全软件检查入口地址将正常程序报为加壳病毒怎么办?
0.00雪花
langev
2008-10-14 16:55
3387
公司要求对软件进行保护,最近在学壳,发现有的安全软件查壳特别厉害,我写了一个小的win32程序,只有printf一行代码。编译后将入口地址改为0x999,其他都不动,就被报称是加壳程序,不知道各位遇到这样的情况没有,有大牛说一下解决的思路,不甚感激!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
langev
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
20
粉丝
0
关注
私信
langev
2
楼
没有人会吗?问什么我问了好几个问题,都从来没有人回答呀?
2008-10-15 07:45
0
peeler
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
578
粉丝
0
关注
私信
peeler
3
楼
别人大概不知道你想干什么,如果是一个普通的软件,修改入口点用来干什么?
每个安全软件的检测方法都不尽相同,比如它可以检测你PE文件的入口点,如果不符合常规程序
入口点就报壳,所以你可以换入口点,然后手工添加一段模拟花指令来尝试一下!
别人不回答你的问题,自己看看自己的问题是否提问的不够清楚
2008-10-15 12:29
0
langev
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
20
粉丝
0
关注
私信
langev
4
楼
我没说清楚吗?我是指在PE头中如果入口地址不是正常程序编译出来时的地址,而是加壳程序计算出来的地址,就会被报成加壳病毒,修改入口代码有什么用?我做了测试,一个文件中只有PE头把所有其他的数据包括所有的节都去掉,如果入口地址不正常仍然会被报成加壳病毒的,这样你的壳程序写的再好也没有用呀,杀软这样是不是太过分了,我想保护一下软件,结果被报称病毒,还有哪个客户用我的软件?我问了很多次了,论坛的老大们就不能出来说句话吗?
2008-10-15 16:11
0
icersg
雪 币:
293
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
471
粉丝
0
关注
私信
icersg
5
楼
一般代码段开始都是在1000的位置吧。1000之前的一般是PE头和导入数据吧。如果你加壳的话,可以考虑新加一个可执行的节,或者把源代码节变大,然后让入口点指向你的壳入口。入口点看着都有点奇怪,安全软件怀疑它也很正常。
2008-10-15 18:26
0
langev
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
20
粉丝
0
关注
私信
langev
6
楼
5楼的兄弟正解,方法我知道,可就是过不了入口点检查。
2008-10-16 08:17
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
langev
6
发帖
20
回帖
10
RANK
关注
私信
他的文章
[求助]安全软件检查入口地址将正常程序报为加壳病毒怎么办?
3388
[求助]加壳软件新入口点的计算
2821
[求助]杀软是怎么检查出有壳的呀?
4006
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
