PECompact2变形工具
我采用纯汇编语言做了一个PECompact2的变形工具,适合PECompact2压缩后的变形处理。PECompact2是一个比较优秀的压缩软件,适合DLL和EXE文件的压缩处理,压缩后的文件入口处采用一段经典异常。知道它的原理脱壳是非常方便的。改壳处理:我在它的基础上在第一段代码中增加了1k字节的空间,在第一个异常中又增加了一段反调试代码,这段反调试代码出自《软件保护壳技术专题 - 反调试器技术》(http://bbs.pediy.com/showthread.php?t=71113),同时在反调试中又增加了另外一段异常,这段异常代码同样出自《反调试器技术》,编号是FV_VMWare_VMX,大家可以看下说明,注意,在虚拟机里程序是不能执行的。这样就形成了在异常中有反调试,而反调试中又有异常,增加脱壳的难度。
实现方法:通过CreateFileMappingA和MapViewOfFile函数,把要修改的文件直接映射到内存中进行修改。
使用方法:该工具在DOS下使用,把要处理的文件放在和工具同一个目录下,命令为:bian.exe EXE/DLL文件名称。PECompact2压缩选项最好采用默认。
同时附上通过该工具处理过的记事本程序,由于水平有限,难免会出现错误,请大家指教。
点击进入下载-PECompact2变形工具.rar 顶顶了,很不错哦~ 其实有很多方法! 不是很了解。 帮楼主顶顶了啊! 帮楼主顶顶了啊! 来打酱油的! 其实有很多方法! 顶顶了,很不错哦~ 这也正是我所想到的哦。
页:
[1]
2