yoda1.02壳伪装技术揭秘

最新推荐文章于 2017-02-14 16:26:58 发布
最新推荐文章于 2017-02-14 16:26:58 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 壳的世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huadetianxia/article/details/17509439
版权
现在很多软件加壳之后,你用查壳软件一查,都显示yoda壳,这是为什么呢?这到底代表了什么壳呢?
打开peid的userdb.txt,里面查找一下yoda的特征码,发现居然从头到尾都是问号,看来这数据库将识别不到的都归为yoda了


所以一些vmp、tmd等强壳基本上都被伪装成这个了!!


更多精彩内容请访问www.zfsyhg.com

hua的天地
关注
专栏目录
解剖二(Yoda 1.2)
潜心学习
07-22 1715
目标程序:用Yoda1.2加的asm程序 目的:    全过程分析该程序解压的过程 时间:    最近时间比较紧,每天分析100行左右吧 已分析: 解压代码+检测SoftIce+获取所需函数 ------------------------------------------------------------------------------------7月22日--------
最新最好用的脱机80%都可以脱
01-28
最新最好用的脱机80%都可以脱 upx 0.5x-3.01 All Version BeRoEXEPacker aspack 1.x--2.x All Version PEcompact 0.90--1.76 2.06--2.79 All Version fsg v1.0 v1.1 v1.2 v1.3 v1.31 v1.33 v2.0 All Version vgcrypt v0.75 nspack 1.4--4.1 All Version expressor v1.0 v1.1 v1.2 v1.3 v1.4 v1.501 npack v1.5 v2.5 v3.0 dxpack v0.86 v1.0 !epack v1.0 !epack v1.4 bjfnt v1.2 v1.3 mew5 mew v1.0 v1.1 packman v1.0 PEDiminisher v0.1 pex v0.99 petite v1.2 v1.3 v1.4 v2.2 v2.3 All Version winkript v1.0 pklite32 pepack v0.99 v1.0 pcshrinker v0.71 wwpack32 1.0--1.2 upack 0.1--0.399 rlpack 1.11--1.19 exe32pack v1.42 kbys v0.22 v0.28 yoda's protector v1.02 v1.025 v1.03.2 v1.03.3 yoda's crypt v1.1 yoda's crypt v1.2 v1.3 v1.xModify XJ exestealth 2.72--2.76 hidepe v1.0 v1.1 jdpack v1.01 v2.1 v2.13 jdprotect 0.9b PEncrypt v3.0 v3.1 v4.0 Stone's PE Crypt v1.13 telock v0.42 v0.51 v0.60 v0.70 v0.71 v0.80 v0.85 v0.90 v0.92 v0.95 v0.96 v0.98 v0.99 ezip hmimys_pack v1.0 lamecrypt v1.0 depack polyene v0.01 dragonArmour EP Protector v0.3 PackItBitch trojan_protect anti007 v2.5 v2.6 mkfpack yzpack v1.1 v2.0 spack method1 spack method2 naked packer v1.0 upolyx v0.51 stealthPE v1.01 stealthPE v2.2 mslrh v0.31 v0.32 mslrh v0.2 == [G!X]'s Protect morphine v1.3 morphine v1.6 morphine v2.7 rlpack full edition EXEFog v1.1 ASDPack PEBundle Neolite
Yoda's Protector Version 1.02 Source Code by ashkbiz
Linhanshi Blog
12-21 413
转自:EXETOOLSHi guys,Marry Christmas; I want only to present a gift to you for New Year.http://sourceforge.net/project/s ... p;package_id=139767http://prdownloads.sourceforge.net/yoda
工具大汇总
樱*夜精灵
02-18 8008
工具 文件类型侦测工具 peid 0.94 现在软件越来越多的加了,给破解带来非常大的不便,用这个软件可以检测出常见的各种,非常方便。更新签名库及部分插件。2008/1/1 DIE 0.64 另一款文件工具   http://hellspawn.nm.ru FileInfo v3.01r F
yoda's Crypter加软件
04-29
yoda's Crypter加软件
Yoda's Protector-开源
05-13
Yoda的保护器是一个免费的,开源的Windows 32位软件保护器。
yoda 1.0x Protector和PECompact 2.x双层笔记
herx1的专栏
07-26 1906
下面是脱的简单记录: 程序开始处:00465060 >  55              push    ebp00465061    8BEC            mov     ebp, esp00465063    53              push    ebx00465064    56              push    esi00465065    57   
-Yoda's Crypter(1.3)
谢绝(无视)留言与私信
02-14 958
前言练习 Yoda’s Crypter(1.3)的脱, 记录下流程点记录用异常计数法, F9后, 只需要1次(ALT+F9)程序跑起来. 在第一次F9后, 代码段下F2断点, (ALT+F9)跑起, 断下来后,就是OEP(在OD中, CTRL+A重新分析一下) 脱 用OllyDump插件Dump(不选重建导入表) IAT修复 在ImpREC中, 填好OEP后, AutoSearch,
yoda's Protector V1.03.3(默认保护)的脱方法和具体分析
11-01
描述对于破解爱好者对于程序的去发的工具。此工具就针对于yoda's Protector 的脱掉。
yodaYoda-Ramda的Perl端口
02-05
3. **柯里化**:柯里化是一种将接受多个参数的函数转换为接受单个参数并返回新函数的技术。`curry` 函数是 `yoda` 的一个重要特性,它使得你可以逐步构建复杂的函数,提高代码的模块化和复用性。 4. **函数组合**:...
通用脱工具
04-18
下面是我粗略测试后,能通过的列表,对于保护,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02v1.03.2、v1.03.3、v1.0b
万能自动脱
11-07
自动脱,帮你完成破解之忧. upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 //以下三,没有解决dump问题 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器(跟kbys0.28一样) polyene 0.01 DragonArmour EP Protector v0.3 闪电(其实就是expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect(传说中的mslrh0.2??) ASPack 2.12 FsG2.x UPX1.x-2.x的
全能脱
10-23
这个工具的工作原理,它的特征和编译器特征保存在HackFans.txt里面,能识别出来的,基本上都有对应的脱函数,用特征脱,可以脱,对于一些不好特殊的你可以用OEP侦测来脱,这要依赖编译器特征,你也可以自己添加编译器特征到HackFans.txt 对某些未知,可能能用未知选项搞定,它里面的原理也是用了编译器入口处信息. 修改历史: 1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行 2.支持文件拖拽功能 3.脱未知时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原 下面是它能脱的: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect =================================================================
红黑全能自动脱机——非常强大的脱工具
08-21
红黑全能自动脱机 非常强大的脱工具 下面是它能脱的: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
深思数盾Virbox Protector加工具
05-08
配合Virbox 云许可使用,需注册Virbox LM帐号配合使用。高安全强度加工具,支持的加类型: Java、UE4、.Net、Unity3D、C#、Python、Revit、Ruby、Lua、Erlang、MATLAB、LabVIEW、易语言、Perl、VB.NET、Go语言、C/C++、VB6.0、AutoCAD ARX、BCB6.0、Delphi全版本
yoda:一种在研究的所有阶段中可靠,长期存储和归档大量研究数据的系统
02-06
该存储库是使用Yoda的起点,并且包含用于自动部署Yoda的脚本。 要求 控制机要求 (> = 2.9) (> = 6.x) (> = 2.2.x) 受管节点要求 (> = 7.4) 文献资料 文档托管于: : 贡献 码 在可以找到有关如何设置...
第38章-手脱Yoda's Crypter v1.31
08-03
Yoda's Crypter v1.31将IAT重定向到创建的区段中,以保护软件免受反编译和盗版。 在本章节中,我们使用OD( OllyDbg)来反编译Yoda's Crypter v1.31,并对其进行分析。首先,我们加载了OD的反反调试插件,并断在...
Yoda Protector 1.03.3 - manually unpacking
Keep Walking
08-12 1360
<br />[From] http://www.reversing.be/article.php?story=20060103202621966&query=detten<br /> <br />============================ <br />Yoda Protector 1.03.3 - manually unpacking Yoda Protector 1.03.3 - manually unpacking<br />============================ ===
yoda's Crypter 1.2源码分析
潜心学习
06-06 1841
以前觉得加技术的QQ群作用只有一个:闲聊,浪费时间 现在想找5,6个长期有时间学习逆向的朋友,在一个小群里面,有问题互相讨论(只讨论技术上的问题) 为了保持群的活跃,有要求如下 群成员要求 1 懂C语言 汇编,基础windows知识 2 懂得最基本的脱 破解知识 3 乐于助人 4 群成员之间互相认识,了解各自水平 有兴趣 加我的QQ 315,1028,21 (逗号是为了避免
cefsharp 美团yoda
最新发布
12-31
cefsharp是一个基于Chromium的.NET框架,用于在Windows应用程序中嵌入浏览器功能。它提供了非常方便的方式来集成浏览器控件,让开发者可以使用C#或其他.NET语言来编写浏览器功能的应用程序。 而美团是一家中国领先的生活服务电商平台,提供餐饮外卖、酒店预订、旅游等多种服务。作为中国最大的本地生活服务平台,美团在智能交通、医疗健康、本地生活服务等领域发展迅速并实现了跨行业的多元化布局。 而Yoda则是一家提供技术支持和创新解决方案的公司,专注于人工智能、云计算和数据分析等领域,致力于为企业提供高效的技术解决方案,帮助企业实现数字化转型和智能化升级。 从这三个概念来看,cefsharp是一个技术框架,美团是一家生活服务平台,Yoda是一家科技公司。它们分别在不同领域发挥着重要作用,共同构建了数字化时代的生活方式和商业模式。这三者之间可能并没有直接的联系,但它们都代表了当今科技和商业发展的一部分,展示了不同领域的创新和发展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值