PECompact2变形工具

478421259 · 发表于 2010-8-12 12:26:03

我采用纯汇编语言做了一个PECompact2的变形工具，适合PECompact2压缩后的变形处理。PECompact2是一个比较优秀的压缩软件，适合DLL和EXE文件的压缩处理，压缩后的文件入口处采用一段经典异常。知道它的原理脱壳是非常方便的。
改壳处理：我在它的基础上在第一段代码中增加了1k字节的空间，在第一个异常中又增加了一段反调试代码，这段反调试代码出自《软件保护壳技术专题 - 反调试器技术》（http://bbs.pediy.com/showthread.php?t=71113），同时在反调试中又增加了另外一段异常，这段异常代码同样出自《反调试器技术》，编号是FV_VMWare_VMX，大家可以看下说明，注意，在虚拟机里程序是不能执行的。这样就形成了在异常中有反调试，而反调试中又有异常，增加脱壳的难度。
实现方法：通过CreateFileMappingA和MapViewOfFile函数，把要修改的文件直接映射到内存中进行修改。
使用方法：该工具在DOS下使用，把要处理的文件放在和工具同一个目录下，命令为：bian.exe EXE/DLL文件名称。PECompact2压缩选项最好采用默认。
同时附上通过该工具处理过的记事本程序，由于水平有限，难免会出现错误，请大家指教。

点击进入下载－PECompact2变形工具.rar

wangmei · 发表于 2010-8-12 13:17:21

顶顶了，很不错哦~

wangmei · 发表于 2010-8-13 18:27:19

其实有很多方法！

wangmei · 发表于 2010-8-13 20:43:11

不是很了解。

wangmei · 发表于 2010-8-14 13:10:43

帮楼主顶顶了啊！

魅力飞 · 发表于 2010-8-19 14:08:00

帮楼主顶顶了啊！

如英随行 · 发表于 2010-8-24 12:52:34

来打酱油的！

小冰冰 · 发表于 2010-8-24 14:27:51

其实有很多方法！

seo精灵 · 发表于 2010-8-24 14:43:01

顶顶了，很不错哦~

seojl · 发表于 2010-8-24 15:03:09

这也正是我所想到的哦。

账号		自动登录	找回密码
密码			开放注册