VProtector加壳工具测试版-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

VProtector加壳工具测试版

发表于: 2004-12-4 14:13 15701

VProtector加壳工具测试版

vcasm

2004-12-4 14:13

15701

这个版本优化了IAT处理算法,快速动态分析代码,加密所有可识别模块

//这次更新修改了以前版本的很多BUG

记事本加密后大家都熟悉的入口部分代码如下:
------------------------------------------------------------

004010CC inc esp
004010CD jmp far fword ptr ds:[eax+5644EC00]
004010D3 call 003E3398
004010D8 add cl,byte ptr ds:[ebx+3C008AF0]
004010DE and dh,byte ptr ss:[ebp+1B]
004010E1 push esi
004010E2 call 003E3398
004010E7 add cl,byte ptr ds:[ebx+84008AF0]
004010ED sal byte ptr ss:[esp+eax+3C],22
004010F2 jnz short 004010E1
004010F4 cmp byte ptr ds:[esi],22
004010F7 jnz short 0040110E
004010F9 inc esi
004010FA jmp short 0040110E
004010FC cmp al,20
004010FE jle short 0040110E
00401100 push esi
00401101 call 003E3398
00401106 push es
00401107 cmp byte ptr ds:[eax],20
0040110A mov esi,eax
0040110C jg short 00401100
0040110E cmp byte ptr ds:[esi],0
00401111 je short 00401126
00401113 cmp byte ptr ds:[esi],20
00401116 ja short 00401126
00401118 push esi
00401119 call 003E3398
0040111E push es

------------------------------------------------------------
VProtector 测试版
附件:VProtector.rar

附: 正式版加壳后的记事本
附件:test.rar

附: 加壳后的记事本
附件:test.rar

附: 加壳后的记事本(含有SDK)
附件:testSDK.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・1

支持

最新回复 (63) 1 2 3 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼看一下 :D 2004-12-4 14:15 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 3 楼 :p 无语~ 2004-12-4 16:34 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 4 楼 RANDOM死机 2004-12-4 16:38 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 5 楼妖～～～ 2004-12-4 16:44 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 6 楼最初由 q3q3 发布 RANDOM死机什么系统下死机的? :( 我开发平台是XP sp2 别的系统测试都是虚拟机下的不过还没发现问题 2004-12-4 16:59 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 7 楼 98下运行就死，2000下随机。可能是我自己的问题，您别在意。 2004-12-4 17:06 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 8 楼应该是壳的问题我好好测试一下 :( 2004-12-4 17:10 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 9 楼我这里恐怕是个特例，可能是哪天玩XPR弄的，今天调试死机几次了，明天准备重装。请您等其他兄弟的测试结果。:) 2004-12-4 17:18 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 10 楼我的XP比较正常，只是太BT了，加了个小程序，全变成这样了~！ 0040137A . 6A 00 push 0 0040137C . E8 1821FEFF call 003E3499 00401381 ? A3 00304000 mov dword ptr ds:[403000],eax 00401386 . 6A 00 push 0 00401388 . 68 FB114000 push CommDlg.004011FB 0040138D ? 6A 00 push 0 0040138F ? 68 E8030000 push 3E8 00401394 . FF35 00304000 push dword ptr ds:[403000] 0040139A . E8 FA20FEFF call 003E3499 0040139F ? 6A 00 push 0 004013A1 ? E8 F320FEFF call 003E3499 004013A6 . 90 nop 004013A7 ? E8 ED20FEFF call 003E3499 搞得像hying的东西了~！ 2004-12-4 18:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼 ;) 或许里面和hying壳有一点点像 2004-12-4 18:41 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 12 楼那就要看能不能像对付hying那个一样对付这个了~！:D 2004-12-4 18:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 13 楼在hying 0.46上加变态元素就是这个了 2004-12-4 18:54 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 14 楼嗯借鉴了hying壳的加密导入表的思路,刚刚修改了壳的核心,已经更新了下载的链接,现在的加密壳反汇编出的代码和hying的壳应该有很大区别了 2004-12-4 18:58 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 15 楼晕，又改了刚刚看到一点东西~！ 003E3F93 8958 FC mov dword ptr ds:[eax-4],ebx 003E3F96 ^ E9 2BE7FFFF jmp 003E26C6 2004-12-4 19:01 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 16 楼有没有考虑过作为收费产品来发布???把那个进度条去掉更好. 2004-12-4 19:06 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 17 楼兼容性还有待提高.我在WINXP未加补丁系统上测试了好几个程序都没成功. 2004-12-4 19:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼最初由采臣・宁发布兼容性还有待提高.我在WINXP未加补丁系统上测试了好几个程序都没成功. 试试记事本 2004-12-4 19:11 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 19 楼一个笔记本打开要5秒钟，就算是我的机器差吧。但是vcasm老大，你们这样有客户要吗？ 2004-12-4 20:45 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 20 楼 XPSP1 加密记事本无法运行... 2004-12-4 20:47 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 21 楼晕我在虚拟机也不要1秒啊 :( 2004-12-4 20:48 0
Phoenix 雪币： 153 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 22 楼 XP SP2正常！厉害！！！！ 2004-12-4 20:48 0
Phoenix 雪币： 153 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 23 楼出正式版时送我一份！:D 2004-12-4 20:49 0
Benki 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	Benki 24 楼太多循环了,OD下N多个Int3中断后就异常,太恐怖了 2004-12-4 21:01 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 25 楼对于INT 3，好象以前有人说过用脚本解决的。测试版怎么没有把以前的多进程加上去。还有，你可不可以把那个测试版的信息窗拿掉啊。大于100K的限制到是可以的。商业软件大多大于100K。在WINXP未加补丁的机子上加好几个壳不成功（包括NOTEPAD)。在WINXP+SP2及在WIN2000+SP4的机子上加MINGW、MASM、VC7.0、NASM、FASM、YASM编译的程序成功。限于大小限制，未对大程序进行测试。 2004-12-4 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vcasm

发帖

360

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (63) 1 2 3 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼看一下 :D 2004-12-4 14:15 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 3 楼 :p 无语~ 2004-12-4 16:34 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 4 楼 RANDOM死机 2004-12-4 16:38 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 5 楼妖～～～ 2004-12-4 16:44 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 6 楼最初由 q3q3 发布 RANDOM死机什么系统下死机的? :( 我开发平台是XP sp2 别的系统测试都是虚拟机下的不过还没发现问题 2004-12-4 16:59 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 7 楼 98下运行就死，2000下随机。可能是我自己的问题，您别在意。 2004-12-4 17:06 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 8 楼应该是壳的问题我好好测试一下 :( 2004-12-4 17:10 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 9 楼我这里恐怕是个特例，可能是哪天玩XPR弄的，今天调试死机几次了，明天准备重装。请您等其他兄弟的测试结果。:) 2004-12-4 17:18 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 10 楼我的XP比较正常，只是太BT了，加了个小程序，全变成这样了~！ 0040137A . 6A 00 push 0 0040137C . E8 1821FEFF call 003E3499 00401381 ? A3 00304000 mov dword ptr ds:[403000],eax 00401386 . 6A 00 push 0 00401388 . 68 FB114000 push CommDlg.004011FB 0040138D ? 6A 00 push 0 0040138F ? 68 E8030000 push 3E8 00401394 . FF35 00304000 push dword ptr ds:[403000] 0040139A . E8 FA20FEFF call 003E3499 0040139F ? 6A 00 push 0 004013A1 ? E8 F320FEFF call 003E3499 004013A6 . 90 nop 004013A7 ? E8 ED20FEFF call 003E3499 搞得像hying的东西了~！ 2004-12-4 18:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼 ;) 或许里面和hying壳有一点点像 2004-12-4 18:41 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 12 楼那就要看能不能像对付hying那个一样对付这个了~！:D 2004-12-4 18:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 13 楼在hying 0.46上加变态元素就是这个了 2004-12-4 18:54 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 14 楼嗯借鉴了hying壳的加密导入表的思路,刚刚修改了壳的核心,已经更新了下载的链接,现在的加密壳反汇编出的代码和hying的壳应该有很大区别了 2004-12-4 18:58 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 15 楼晕，又改了刚刚看到一点东西~！ 003E3F93 8958 FC mov dword ptr ds:[eax-4],ebx 003E3F96 ^ E9 2BE7FFFF jmp 003E26C6 2004-12-4 19:01 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 16 楼有没有考虑过作为收费产品来发布???把那个进度条去掉更好. 2004-12-4 19:06 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 17 楼兼容性还有待提高.我在WINXP未加补丁系统上测试了好几个程序都没成功. 2004-12-4 19:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼最初由采臣・宁发布兼容性还有待提高.我在WINXP未加补丁系统上测试了好几个程序都没成功. 试试记事本 2004-12-4 19:11 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 19 楼一个笔记本打开要5秒钟，就算是我的机器差吧。但是vcasm老大，你们这样有客户要吗？ 2004-12-4 20:45 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 20 楼 XPSP1 加密记事本无法运行... 2004-12-4 20:47 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 21 楼晕我在虚拟机也不要1秒啊 :( 2004-12-4 20:48 0
Phoenix 雪币： 153 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 22 楼 XP SP2正常！厉害！！！！ 2004-12-4 20:48 0
Phoenix 雪币： 153 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 23 楼出正式版时送我一份！:D 2004-12-4 20:49 0
Benki 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	Benki 24 楼太多循环了,OD下N多个Int3中断后就异常,太恐怖了 2004-12-4 21:01 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 25 楼对于INT 3，好象以前有人说过用脚本解决的。测试版怎么没有把以前的多进程加上去。还有，你可不可以把那个测试版的信息窗拿掉啊。大于100K的限制到是可以的。商业软件大多大于100K。在WINXP未加补丁的机子上加好几个壳不成功（包括NOTEPAD)。在WINXP+SP2及在WIN2000+SP4的机子上加MINGW、MASM、VC7.0、NASM、FASM、YASM编译的程序成功。限于大小限制，未对大程序进行测试。 2004-12-4 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复