ObscurePacker压缩壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ObscurePacker压缩壳

发表于: 2009-9-30 20:19 10651

ObscurePacker压缩壳

moonife

2009-9-30 20:19

10651

发个玩具压缩壳玩玩，大部分代码是瞟的，加了点自己的想法而已，请大牛多多指点

特别感谢我的诸位朋友(chenjianA,dreamzgj,machomen....)的帮忙测试和支持，现在共享下大家一起玩和学习了呵呵

!!!禁止利用ObscurePacker做免杀，加木马病毒进行伪装等。
使用说明：
1 拖曳文件到对话框就好，也可以用打开按钮
2 需要自己实现UserEP,当然也可以直接使用我提供的示例EP，见UserEpA里的说明
3 支持对同一个文件进行多次压缩，每加一次变换一下UserEpA和UserEpB的EP 两两随便对应
4 这个压缩壳只是个有趣的尝试，想简单的试下防静态脱壳机和PEID等，不是保护壳，所以没什么强度！
5 原则上在EpA可以使用的自定义EP在EpB里面一般都可以使用，但对特别的功能，不尽相同，区别自己去发现和玩
6 DLL和皮肤可以丢掉进行裸奔，这个只是顺手玩下了，两个EP文件不能丢因为没有默认的EP
7 如何写自己的EP：简单方法是随便OD打开一个EXE 在里面写汇编然后binary->copy到两个UserEp文件中在最后加个#号放txt文件最前面就可以了，
当然你也弄个模板生成exe然后在里面提取！
8 最后祝各位朋友国庆愉快了，玩得高兴！
-----------BY:moonife 2009-9-30

UserEpA.txt

55 8B EC 6A FF 68 40 16 41 00 68 D4 CD 40 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 3A
53 56 57 89 65 EE E8 59 00 00 00 EB 83 C4 3A 64 8F 05 00 00 00 00 83 C4 0C 8B E5 5D 51 E8 36 00
00 00 EB 33 51 8B CA 51 E8 2B 00 00 00 65 EB 16 53 E8 22 00 00 00 60 E8 17 9C 58 25 00 01 00 00
75 11 50 E8 10 00 00 00 EB EC 3B D1 75 05 59 6A 0F EB 18 85 C0 75 0C E8 0F 31 FF 04 24 FF 04 24
C2 04 00 EB FF 04 24 C2 0C 00 61#11 VC++6.0入口随便带个anti
;
51 E8 36 00 00 00 EB 33 51 8B CA 51 E8 2B 00 00 00 65 EB 16 53 E8 22 00 00 00 60 E8 17 9C 58 25
00 01 00 00 75 11 50 E8 10 00 00 00 EB EC 3B D1 75 05 59 6A 0F EB 11 85 C0 75 0C E8 0F 31 FF 04
24 FF 04 24 C2 04 00 EB#10 时间差以及push ss/pop ss
;
50 E8 4E 00 00 00 B8 55 E8 31 00 00 00 55 8B EC 8B 45 10 8B 54 24 3C 83 C2 51 89 90 B8 00 00 00
33 D2 89 50 04 89 50 08 89 50 0C 89 50 10 C7 40 18 55 01 00 00 B8 00 00 00 00 C9 C2 10 00 64 FF
35 00 00 00 00 64 89 25 00 00 00 00 BA 00 00 00 00 8B 02 E8 FF 04 24 FF 04 24 C2 04 00 E9 B8 0F
00 00 00 50#9清除硬件断点 可能不稳定
;
6A 0F E8 0B 00 00 00 E8 08 00 00 00 85 C0 74 03 EB 08 C3 00 58 5A 03 C2 50 C3 E8 EB 01 E8 E8 49
00 00 00 B8 00 E8 17 00 00 00 64 8F 05 00 00 00 00 83 C4 04 B8 0F 00 00 00 83 EC 04 89 04 24 EB
32 64 FF 35 00 00 00 00 64 89 25 00 00 00 00 E8 18 00 00 00 E8 00 CD 2D E9 E8 0E 00 00 00 B8 00
64 8F 05 00 00 00 00 83 C4 04 EB 07 FF 04 24 FF 04 24 C3#8 int 2d 加无用原入口代码测试防暴力搜索
;
60 33 F6 E8 10 00 00 00 8B 64 24 08 64 8F 05 00 00 00 00 58 EB 13 C7 83 64 FF 35 00 00 00 00 64
89 25 00 00 00 00 AD CD 20 61 6A 0E FF 04 24#7 非法访问
;
60 9C E8 16 00 00 00 8B 5C 24 0C 8B A3 C4 00 00 00 64 8F 05 00 00 00 00 83 C4 04 EB 14 64 FF 35
00 00 00 00 64 89 25 00 00 00 00 33 C9 99 F7 F1 E9 E8 17 00 00 00 E9 00 9D 61 E8 0E 00 00 00 60
E9 68 88 00 00 00 58 83 E8 79 50 EB 08 FF 04 24 FF 04 24 C3 E9#6 除0
;
E8 67 00 00 00 E8 00 60 9C E8 13 00 00 00 8B 4C 24 0C FF 81 B8 00 00 00 FF 81 B8 00 00 00 33 C0
C3 64 FF 35 00 00 00 00 64 89 25 00 00 00 00 74 03 75 07 9A 66 BE 47 46 EB 05 EB 01 CD EB F5 66
BF 4D 4A CC E9 90 64 8F 05 00 00 00 00 58 E8 19 00 00 00 FF B8 9D 61 E8 10 00 00 00 60 B8 B8 10
00 00 00 48 83 EC 04 89 04 24 EB 08 FF 04 24 FF 04 24 C3 E8#5 int 3
;
E8 6E 00 00 00 E8 00 60 9C E8 24 00 00 00 8B 44 24 04 8B 00 3D 04 00 00 80 75 08 8B 64 24 08 EB
04 58 EB 0C E9 64 8F 05 00 00 00 00 74 F3 75 F1 EB 24 64 FF 35 00 00 00 00 EB 12 FF 9C 74 03 75
01 E9 81 0C 24 00 01 00 00 9D 90 EB F4 64 89 25 00 00 00 00 EB E6 E8 18 00 00 00 FF B8 9D 61 E8
0F 00 00 00 60 B8 B8 F8 00 00 00 35 F7 00 00 00 50 EB 08 FF 04 24 FF 04 24 C3 E8#4 带单步异常和加花
;
33 C0 B8 10 00 00 00 60 48 61 48 50#3 普通实现
;
83 EC 04 C7 04 24 0F 00 00 00#2 普通实现
;
6A 0F#1 push 0xF
;
6A 08 E8 23 00 00 00 EB 49 60 E8 5B 00 00 00 E8 00 00 00 00 5B 83 C3 1F 8B CB 83 C1 14 6A 00 51
53 6A 00 FF D0 61 6A 0F EB 6F FF 04 24 FF 04 24 C2 04 00 49 20 61 6D 20 4F 62 73 63 75 72 65 50
61 63 6B 65 72 21 00 42 79 3A 6D 6F 6F 6E 69 66 65 00 E9 75 73 65 72 33 32 2E 64 6C 6C 00 4D 65
73 73 61 67 65 42 6F 78 41 00 E8 00 00 00 00 58 50 05 FE 00 00 00 8B D0 8B 00 8B 52 20 03 C2 8B
30 8B 78 04 FF 34 24 83 2C 24 1C FF D6 FF 34 24 83 2C 24 11 50 FF D7 5A C3#0 玩玩 弹MessageBox 从里面发现有意思的东西的话 自己玩了 嘿嘿！


;完成push 0xF 的功能就行 大小在254个字节内(6A 0F#算两个字节)，可以加花加anti 随便玩 注意保护寄存器和堆栈平衡和尽量不要硬寻址 以#表示读取结束  行前面加';'表示注意注释该行
简单的方法是在OD里面写 直接复制16进制过来就行 带anti的EP加一些有点特别的程序（如记事本）可能会出来兼容性问题 解决办法是用普通实现的EP(不带anti，userEpB也先用普通实现的一种 比如我提供的#1~#3)先加一次，然后再用带;anti的ep在加一层壳 尽量不要和UserEpB使用同一个Userep加(如A用#8 B用#9 任意两两搭配)
;主要是想玩下防静态脱壳机器和PEID等 当然还没彻底 有时间再玩了
好了 剩下的自己玩吧 自己实现好玩的ep吧 到时候别忘了给我分享下了
---------------------------------------------By:moonife 2009-9-28--------------------------------------------------------

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

ObscurePacker_v0.18p.rar （637.04kb，210次下载）

收藏・3

免费・7

支持

最新回复 (16)
rakehells 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	rakehells 2 楼 ,支持下，呵呵 2009-9-30 20:23 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 3 楼强有力的顶双节快乐.. 大家一起happY 2009-9-30 20:52 0
风雨夜雪币： 280 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	风雨夜 4 楼支持支持很好啊 2009-9-30 21:45 0
阳光宅猪雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	阳光宅猪 5 楼大家国庆快乐!! 2009-9-30 22:04 0
Memorise 雪币： 1 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	Memorise 6 楼菜鸟路过国庆快乐 2009-9-30 22:47 0
非虫雪币： 2307 活跃值： (983) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 128 关注私信	非虫 7 7 楼多谢版主！SKIN++破解的不？要是支持汇编就好了！ 2009-9-30 23:07 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 8 楼支持一下!节日快乐!! 2009-9-30 23:45 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 9 楼汇编一样可以的 LoadLibrary+GetProcAddress 我也是这样用的 2009-10-1 00:22 0
非虫雪币： 2307 活跃值： (983) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 128 关注私信	非虫 7 10 楼多谢版主指点，刚写了SKIN++的汇编头文件定义，可就是在调用约定上不好搞，看人家skinsharp多和谐，写了头文件定义就能用了，不过界面还是没SKIN++好看。同祝大家国庆快乐！中秋快乐！天天快乐！分享SkinSharp,好像没破解掉。_ 上传的附件： skinSharp.rar （134.16kb，21次下载） 2009-10-1 01:37 0
zfjzfj 雪币： 155 活跃值： (20) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	zfjzfj 2 11 楼非常强大。。 2009-10-1 23:28 0
daokers 雪币： 369 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 10 回帖 28 粉丝 1 关注私信	daokers 2 12 楼不错的东东，学习下 2009-10-2 20:49 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 13 楼 thanks for share~ 2009-10-2 20:49 0
softhot 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	softhot 14 楼谢谢楼主分享，国庆快乐！ 2009-10-5 15:57 0
独孤vip 雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	独孤vip 15 楼感谢楼主分享，谢谢了 2009-10-5 21:24 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 16 楼支持，支持，都搞上壳了，进步太快了，严重学习 2009-10-9 10:00 0
vbgood 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	vbgood 17 楼感谢楼主分享，谢谢了 2009-10-11 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

moonife

133

发帖

852

回帖

350

RANK

关注

私信

他的文章

[注意]邀请码发放公布（06.15~07.14） 7127

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
rakehells 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	rakehells 2 楼 ,支持下，呵呵 2009-9-30 20:23 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 3 楼强有力的顶双节快乐.. 大家一起happY 2009-9-30 20:52 0
风雨夜雪币： 280 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	风雨夜 4 楼支持支持很好啊 2009-9-30 21:45 0
阳光宅猪雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	阳光宅猪 5 楼大家国庆快乐!! 2009-9-30 22:04 0
Memorise 雪币： 1 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	Memorise 6 楼菜鸟路过国庆快乐 2009-9-30 22:47 0
非虫雪币： 2307 活跃值： (983) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 128 关注私信	非虫 7 7 楼多谢版主！SKIN++破解的不？要是支持汇编就好了！ 2009-9-30 23:07 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 8 楼支持一下!节日快乐!! 2009-9-30 23:45 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 9 楼汇编一样可以的 LoadLibrary+GetProcAddress 我也是这样用的 2009-10-1 00:22 0
非虫雪币： 2307 活跃值： (983) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 128 关注私信	非虫 7 10 楼多谢版主指点，刚写了SKIN++的汇编头文件定义，可就是在调用约定上不好搞，看人家skinsharp多和谐，写了头文件定义就能用了，不过界面还是没SKIN++好看。同祝大家国庆快乐！中秋快乐！天天快乐！分享SkinSharp,好像没破解掉。_ 上传的附件： skinSharp.rar （134.16kb，21次下载） 2009-10-1 01:37 0
zfjzfj 雪币： 155 活跃值： (20) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	zfjzfj 2 11 楼非常强大。。 2009-10-1 23:28 0
daokers 雪币： 369 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 10 回帖 28 粉丝 1 关注私信	daokers 2 12 楼不错的东东，学习下 2009-10-2 20:49 0
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 13 楼 thanks for share~ 2009-10-2 20:49 0
softhot 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	softhot 14 楼谢谢楼主分享，国庆快乐！ 2009-10-5 15:57 0
独孤vip 雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	独孤vip 15 楼感谢楼主分享，谢谢了 2009-10-5 21:24 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 16 楼支持，支持，都搞上壳了，进步太快了，严重学习 2009-10-9 10:00 0
vbgood 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	vbgood 17 楼感谢楼主分享，谢谢了 2009-10-11 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复