PECompact2变形工具
我采用纯汇编语言做了一个PECompact2的变形工具,适合PECompact2压缩后的变形处理。PECompact2是一个比较优秀的压缩软件,适合DLL和EXE文件的压缩处理,压缩后的文件入口处采用一段经典异常。知道它的原理脱壳是非常方便的。改壳处理:我在它的基础上在第一段代码中增加了1k字节的空间,在第一个异常中又增加了一段反调试代码,这段反调试代码出自《软件保护壳技术专题 - 反调试器技术》(http://bbs.pediy.com/showthread.php?t=71113),同时在反调试中又增加了另外一段异常,这段异常代码同样出自《反调试器技术》,编号是FV_VMWare_VMX,大家可以看下说明,注意,在虚拟机里程序是不能执行的。这样就形成了在异常中有反调试,而反调试中又有异常,增加脱壳的难度。
实现方法:通过CreateFileMappingA和MapViewOfFile函数,把要修改的文件直接映射到内存中进行修改。
使用方法:该工具在DOS下使用,把要处理的文件放在和工具同一个目录下,命令为:bian.exe EXE/DLL文件名称。PECompact2压缩选项最好采用默认。
同时附上通过该工具处理过的记事本程序,由于水平有限,难免会出现错误,请大家指教。
点击进入下载-PECompact2变形工具.rar <h1>由全国顶级冠军及各区国,台服冠军组成,我们提供魔兽金币wow代练魔兽世界竞技场代练★实力和信誉第一★ 网址:3188dl.com</h1>
(3188dl.com)网游过于频繁* world of warcraft Gold的改动还有枯燥无味的练级生活让大家想放弃可是又偏偏不舍得/因为投入了太多的心血~大家不要放弃..在这最艰难,最无聊,最郁闷的时候,* world of warcraft Power leveling本公司愿意为您效犬马之劳.或许您认为网游不必要花太多本钱,但是我想既然选择就应该坚持到底.有的玩家总会说代練骗人,价格贵.但是如果仔细计算一下.那么请问,* Runescape Power leveling你们自己练出来的话需要多少时间/多少钱呢?我公司靠的 是信誉来维持.有谁不想自己最强的呢.那么,请您选择本公司.* Guild Wars Gold我们会让您独步武林.* MapleStory Mesos一飞冲天的感觉有谁不喜欢的呢?玩网游重要的是感觉,* SilkRoad Gold1.本公司自创建以来,一直给用户提供优质的服务,让每个顾客都非常满意。 2.本公司一直以诚信服务为宗旨,给每一位顾客都得到满意的服务度。 3.本公司拥有强大的工作后台,数台配置超高的主机为你们服务。 4.本公司向你们的承诺作保证,每一位顾客都称心满意。
作者:<a href="http://www.3188dl.com/">魔兽金币网</a> 来源:http://3188dl.com 不错!值得学习,楼主继续
static/image/common/sigline.gif
OPI指甲油价格 opi指甲油官网 http://ti77.com 楼主说得很好!
顶楼上的!!!!!!!!!
http://www.zgqmbbs.com/static/image/common/sigline.gif
足球 足球网 足球比分 足球视频 足球新闻 不太了解这个的,觉得不错
static/image/common/sigline.gif
便宜的减肥药http://pigproxy.cn 不错不错,值得学习啊!
static/image/common/sigline.gif
bb霜http://unblockwebproxysites.com 继续支持没话说~ 楼主真强
static/image/common/sigline.gif
744a.com,chuanqisf,j5yy.com,传奇战歌网,传奇
页:
[1]