作者l71cm (耶 很棒)
看板Programming
标题Re: 自己开发的加壳器TYK Packer
时间Wed Jun 6 19:50:59 2007
先给你鼓励一下,这种东西资料不太好找,台湾又没多少人在玩,
还有你的说明真的写的不错!!
※ 引述《datoguo (咕噜)》之铭言:
: 我自己开发的加壳器,功能很阳春,如不嫌弃,欢迎试用看看:
: http://ts.nknu.edu.tw/~dato/TYKPacker.rar
: http://dato.sytes.net/TYKPacker.rar
: 内有说明档ReadMe.txt。
: TYK Packer (阳春加壳器) 1.5 2007/06/06
: 本保护壳程式主要功能如下:
: 1. 隐藏原程式入口位址,即OEP(Address Of Entry Point)位址 (又称为
: RVA位址) ,增加静态逆向工程困难度。
并非 "又称为 RVA 位址"
还有,这根本没有任何难度
: 2. PE格式档案OEP位址窜改侦测 (可用来侦测是否有感染病毒,因为病毒
: 必需窜改入口位址) 。
这侦测真的太天真了...
又,病毒并不一定要改 entry point,例如有一招叫 EPO (Entry Point Obscuring)
: 3. 所有区段内容窜改侦测 (可用来侦测程式与资料是否有被窜改) 。程
: 式区段之机械码内容有加密。
如上,太天真了
: 4. 反静态逆向(反组译)工程: 原程式机械码已被加密,载入时才解密。
: 一般静态逆向工程无法直接分析出正确的机械码 (还原成组合语言)。
一般人几乎都用 "动态逆向工程"
: 5. 支援原程式可透过函数侦测是否被脱壳或窜改。程式设计师可以使用
: 本软体提供的函数库侦测软体程式是否遭到窜改或被破解。
如上,太天真了
我只花差不多 3 分钟就搞定了
这是 MSVC example 的 脱壳後乱改版
http://www2.ee.ntu.edu.tw/~b2901051/dumped_2.rar
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.25.140
1F:→ airzone:112果然高手如云 218.169.48.96 06/07 13:53