Re: 自己開發的加殼器TYK Packer
先給你鼓勵一下,這種東西資料不太好找,台灣又沒多少人在玩,
還有你的說明真的寫的不錯!!
※ 引述《datoguo (咕嚕)》之銘言:
: 我自己開發的加殼器,功能很陽春,如不嫌棄,歡迎試用看看:
: http://ts.nknu.edu.tw/~dato/TYKPacker.rar
: http://dato.sytes.net/TYKPacker.rar
: 內有說明檔ReadMe.txt。
: TYK Packer (陽春加殼器) 1.5 2007/06/06
: 本保護殼程式主要功能如下:
: 1. 隱藏原程式入口位址,即OEP(Address Of Entry Point)位址 (又稱為
: RVA位址) ,增加靜態逆向工程困難度。
並非 "又稱為 RVA 位址"
還有,這根本沒有任何難度
: 2. PE格式檔案OEP位址竄改偵測 (可用來偵測是否有感染病毒,因為病毒
: 必需竄改入口位址) 。
這偵測真的太天真了...
又,病毒並不一定要改 entry point,例如有一招叫 EPO (Entry Point Obscuring)
: 3. 所有區段內容竄改偵測 (可用來偵測程式與資料是否有被竄改) 。程
: 式區段之機械碼內容有加密。
如上,太天真了
: 4. 反靜態逆向(反組譯)工程: 原程式機械碼已被加密,載入時才解密。
: 一般靜態逆向工程無法直接分析出正確的機械碼 (還原成組合語言)。
一般人幾乎都用 "動態逆向工程"
: 5. 支援原程式可透過函數偵測是否被脫殼或竄改。程式設計師可以使用
: 本軟體提供的函數庫偵測軟體程式是否遭到竄改或被破解。
如上,太天真了
我只花差不多 3 分鐘就搞定了
這是 MSVC example 的 脫殼後亂改版
http://www2.ee.ntu.edu.tw/~b2901051/dumped_2.rar
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.25.140
→
06/07 13:53, , 1F
06/07 13:53, 1F
討論串 (同標題文章)