Re: 自己開發的加殼器TYK Packer
※ 引述《l71cm (耶 很棒)》之銘言:
: 先給你鼓勵一下,這種東西資料不太好找,台灣又沒多少人在玩,
: 還有你的說明真的寫的不錯!!
這方面,台灣方面資源真的很少,對岸比較多。個人孤陋寡聞,所學有限
,讓高手見笑了^^
(至於,因為功能太陽春,沒有什麼貢獻,所以只好硬擠出幾項,哈,讓
您見笑了,真不好意思XD)
: ※ 引述《datoguo (咕嚕)》之銘言:
: : 1. 隱藏原程式入口位址,即OEP(Address Of Entry Point)位址 (又稱為
: : RVA位址) ,增加靜態逆向工程困難度。
: 並非 "又稱為 RVA 位址"
: 還有,這根本沒有任何難度
的確!
: : 2. PE格式檔案OEP位址竄改偵測 (可用來偵測是否有感染病毒,因為病毒
: : 必需竄改入口位址) 。
: 這偵測真的太天真了...
: 又,病毒並不一定要改 entry point,例如有一招叫 EPO (Entry Point Obscuring)
沒錯!
: : 3. 所有區段內容竄改偵測 (可用來偵測程式與資料是否有被竄改) 。程
: : 式區段之機械碼內容有加密。
: 如上,太天真了
對,哈哈哈~這部份我還在想辨法解決。讓您見笑了,真不好意思。而且
我用的簡易雜湊演算法也有缺陷,可以被以數學方法破解。
: : 4. 反靜態逆向(反組譯)工程: 原程式機械碼已被加密,載入時才解密。
: : 一般靜態逆向工程無法直接分析出正確的機械碼 (還原成組合語言)。
: 一般人幾乎都用 "動態逆向工程"
沒錯,專業的加殼軟體都以防堵動態逆向工程為主要,但這部份我還在解
決與想辨法。下一版會有嚐試動態保護 (正因動態逆向工程之防治未解決
,故僅設定反靜態─我知道我在說天真的廢話,哈哈) ,不過下一版可能
會遙遙無期XD
目前加殼軟體朝向的是防動態逆向工程,這一部份我做了很多版本,但都
失敗或有缺陷,還在努力嚐試中。
: : 5. 支援原程式可透過函數偵測是否被脫殼或竄改。程式設計師可以使用
: : 本軟體提供的函數庫偵測軟體程式是否遭到竄改或被破解。
: 如上,太天真了
: 我只花差不多 3 分鐘就搞定了
: 這是 MSVC example 的 脫殼後亂改版
: http://www2.ee.ntu.edu.tw/~b2901051/dumped_2.rar
我自己做的沒有很好,功能還很陽春,還再想辨法解決。我自己破自己的
,也是很快就搞定 (動態從記憶體中解密後傾印記憶體內容脫殼~唉) ,
甚至用一些工具一下子就破解了,哈哈哈~還在嚐試動態加解密,以防動
態逆向工程,此部份個人所學有限,願能與您交流。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.171.230.233
※ 編輯: datoguo 來自: 218.171.230.233 (06/06 21:08)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):