五款加壳软件特色对比

最新推荐文章于 2024-05-05 01:02:11 发布
最新推荐文章于 2024-05-05 01:02:11 发布
阅读量9.9k 收藏 11
点赞数
分类专栏: 加壳 同类控件对比 软件

现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。如Themida ,WinLicense,VMProtectr等壳带有虚拟机保护功能,因此得用好其SDK。

  1. VMProtect

    VMProtect是一款纯虚拟机保护软件,官方链接:www.VMProtect.ru。它是当前最强的虚拟机保护软件,经VMProtect处理过的代码,至今还没有人公开宣称能还原。但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了。VMProtect 1.22.3之前是免费版,可以支持EXE,DLL等文件。更高版本需要购买,其支持驱动的保护。现在流行的做法,先用VMProtect将你的核心代码处理一下,再选用一款兼容性好的壳保护。

    点击下载VMProtect v2.12

    1. 关键代码自己定位

      VMProtect并没有提供使用说明,必须告诉VMProtect你要加密的代码具体地址,这对使用者有一定的要求,至少要懂一些跟踪技术,可以用调试器,如OllyDbg跟踪到程序需要保护的地址,然后添加地址到VMProtect。 在这以一个记事本程序为例来演示一下使用方法。

      运行VMProtect后,打开NOTEPAD.EXE文件。单击Dump标签,输入要加密的起始地址,光标来到要加密代码起始地址后,点击菜单“project/new procedure”,会出现一个新的项目,如下图。

    2. 用SDK标记代码

      VMProtect v1.2以上支持SDK了,可以编程时插入一个标记,然后在加密时,VMProtect会认出这些标记,并在有标记的地方进行保护。在程序源码中,用这对标签将一些核心代码包含,编译成EXE文件。然后用VMProtect打开EXE,单击“Project”菜单下的“New procedure”或者单击工具栏中的“New procedure”按钮,在弹出的添加地址窗口中会自动将SDK定义代码的地址填上。然后在VMProtect的“Options”窗口中设置相应的选项,最后单击工具栏中的“Compilation (F9)”按钮,便可对目标软件进行保护。经VMProtect处理过的软件,可以继续用Asprotect, Themida等加壳软件进一步保护。

      VMProtect是当前最强的虚拟机保护软件,经过VMProtect处理的软件基本是没法分析原程序思路的,关键是用好,一定要将程序关键代码进行处理。另外,经虚拟机处理代码效率会降低,因此一些对效率要求比较高的代码就不要用VMProtect进行处理。

  2. Protect加密壳

    ASProtect是一款应用面最广的加密壳,其兼容性和稳定性很好,许多商业软件采用这款壳加密。开发者是俄国人Alexey Solodovnikov,官方站点www.aspack.com。

    ASProtect SKE系列己采用了部分虚拟机技术,主要是在Protect Original EntryPoint与SDK上。保护过程中建议大量里使用SDK, SDK使用请参考其帮助文档,在使用时注意SDK不要嵌套,并且同一组标签用在同一个子程序段里。ASProtect使用相当的简单,打开被保护的EXE/DLL文件后,选上保护的选项。再单击菜单Modes,单击Add Mode按钮,将Is this Mode Avtive选上,最后,单击Protection标签,对软件进行保护即可。ASProtect加壳过程中也可外挂用户自己写的DLL文件,方法是在上图中的External Options选项加上目标DLL即可。这样,用户可以在DLL加入自己的反跟踪代码,以提高软件的反跟踪能力。

  3. Armadillo加密壳

    Armadillo也称穿山甲,是一款应用面较广的壳。可以运用各种手段来保护你的软件,同时也可以为软件加上种种限制,包括时间、次数,启动画面等等!很多商用软件采用其加壳。Armadillo对外发行时有Public,Custom两个版本。Public是公开演示的版本,Custom是注册用户拿到的版本。只有Custom才有完整的功能,Public版有功能限制,没什么强度,不建议采用。

  4. EXECryptor加密壳

    EXECryptor也是一款猛壳,可能由于兼容性等原因,采用其保护的商业软件不是太多。这款壳的特点是Anti-Debug做的比较隐蔽,另外就是采用了虚拟机保护一些关键代码。

  5. Themida加密壳

    Themida是Oreans的一款商业壳,Themida 1.1以前版本带驱动,稳定性有些影响。Themida最大特点就是其虚拟机保护技术,因此在程序中擅用SDK,将关键的代码让Themida用虚拟机保护起来。Themida最大的缺点就是生成的软件有些大。WinLicense这款壳和Themida是同一公司的一个系列产品,WinLicense主要多了一个协议,可以设定使用时间,运行次数等功能,两者核心保护是一样的。

rose_xyz
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一款很好的加壳软件VMP3强化版
07-20
一款很好的加壳软件VMP3强化版
超强加壳软件SE中文版
11-12
SE加壳软件是业界最牛的三大加壳软件之一。还可以设置权限,设置使用时间,设置使用次数用做商业出售等等。。是一款非常不错的加壳加密防破解软件.
【自用】易语言EXE无视加壳一键加验证-EXE文件一键加验证 防破解怎么用!
最新发布
m0_67888657的博客
05-05 677
这是【易语言exe程序一键绑机器码授权防破解工具】(用于程序加壳加验证工具) 如你软件无授权-想加密出售授权,可用这款成品软件本地一键加密授权端 虚拟机可用防破解【如果有其它疑问,请联系咨询】-创心域技术网
Themida / Winlicense (TM / WL)脱壳各个版本区别总结
weixin_33921089的博客
10-18 831
以下仅为个人总结,不一定十分准确,请勿引用! (一), Themida和不用licenseWinlicense脱壳就不说了,直接上脚本脱壳。 (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1...
关于ASPack 2.12加壳软件的脱壳方法[图文]
2301_81058513的博客
02-12 585
好,我们可以高兴的看到,发生了jnz,就是不等于0就跳转,而且是红色的方向向下跳转。红色代表跳转已经实现,方向是向下,就是到了地址为006AF3BA的地方,然后这个地 方push压入一个地址,通过retn方式返回。其实ASPack 2.12是比较简单的东西,可以说,很大程度上,它可以对程序的大小进行压缩,方便发布。硬件断点就是hr ,然后加上我们刚刚copy的地址,然后回车,这个时候我们可以再菜单的。其实ASPack 2.12是比较简单的东西,可以说,很大程度上,它可以对程序的大小进行压缩,方便发布。
转载 关于两个壳VMP 和TMD
zimengmeng131的博客
05-11 4696
学了两课,膨胀的找了个两个软件,一个vmp壳一个Themida & WinLicense 2.0 - 2.4.6。老实了。以下为转载,目前看不懂完全。 总结vmp壳基础原理,大牛不要喷啊! 1.与传统的加壳工具不同,不是简单的把目标进行压缩、内存解压运行,而是修改目标源码,让目标的部分指令在vmp创建的虚拟环境下运行,虚拟环境中无操作数比较指令、条件跳转和无条件跳转指令; 2.被修...
软件保护技术:加壳与脱壳
Reveone的博客
08-29 3448
以UPX为例对加壳原理进行粗浅的分析,以及对UPX加壳后的程序进行手工脱壳实操
查壳去壳和加壳的使用指南
dkop66的博客
11-17 4627
查壳去壳和加壳 PEid工具的具体使用方法
两款授权保护软件对比
专注-享学课堂
03-14 2203
两款授权保护软件对比   WinLicense IntelliLock 加密措施 使用多层加密措施保护程序 提供全面的模糊特性和字符串加密 硬件绑定 硬件绑定使程序在特定计算机上运行 通过硬件 ID 将许可文件锁定到指定计算机 SDK包 超过 50 种不同函数的完整 SDK  100% 托管的 SDK 开发包 创建注册码 使用
文件加密:软件保护技术:加壳与脱壳
kunwen123的博客
11-06 758
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令 pushad 可以轻松地将所有寄存器一次性压入栈,UPX使用了这样的方式,被形象地称为“保护现场”。在程序的开始,可以看到和之前介绍的一样,壳加载的第一步就是对入口现场的保存,然后分别把UPX1的起始地址设置到esi寄存器,将UPX0的起始地址设置到edi寄存器。UPX用了一次跨段的转移指令,(远JMP,指令以E9开头),在跳至OEP的指令处可以看到虚拟地址的值有一个明显突变,
windows加壳软件
01-24
windows加壳软件,upx,aspack,vmprotect,ThemidaThemida最好用,但是体积较大,upx较小,但是容易被破解。
C#实现软件加壳
07-07
在IT行业中,"软件加壳"是一种保护程序不被逆向工程分析或篡改的技术。在C#中实现软件加壳并非易事,因为C#编译后的代码是.NET的MSIL(中间语言),相对于汇编语言,更容易被反编译工具解析。然而,通过一些策略和第...
UPX压缩加壳精灵,加壳软件
03-06
UPX(Ultimate Packer for eXecutables)是一款著名的开源、免费的程序压缩与加壳工具,广泛应用于Windows平台。它能够将可执行文件(如EXE、DLL等)进行压缩,从而减小文件体积,提高程序的加载速度,并提供一定的...
themida加壳软件
04-20
themida加壳软件
Vprotect加壳软件
08-12
加壳技术在IT行业中是一种广泛使用的安全策略,主要用于保护软件免受逆向工程、调试和篡改。"Vprotect加壳软件"就是这样的一个工具,它专注于提升软件的安全性,尤其是针对exe和dll文件。Vprotect被定义为强壳,意味...
【FAQ】软件保护系统Themida常见问题集锦(一)—ThemidaWinLicense有什么区别?...
weixin_33696106的博客
05-28 339
Themida是先进的Windows软件保护系统,它被用于满足软件开发人员对于所开发应用程序安全保护的需求,使其远离被先进的逆向工程和软件的危险。 通过Themida,我们集中在软件保护器所具有的主要弱点,从而提供了解决这些问题的完整解决方案。Themida使用SecureEngine®保护技术,当...
软件保护到授权分发,Oreans三大保护系统同步升级!
mnrssj的博客
09-08 608
随着软件普及程度、互联网技术的发展,以及正版软件购买用户数量和软件版本的增加,软件的保护变得越来越重要。而我们常见的软件保护方式有软件授权和软件加密。Oreans是西班牙非常著名的软件系统保护公司,提供代码混淆,版本控制等多种工具。 其中WinLicenseThemida和Code Virtualizer软件保护产品备受广大用户的青睐。随着Oreans的技术升级,三款保护软件也迎来了2020年第三次的版本升级!接下来我们看看他们各自都有哪些独特的功能,又有哪些区别吧。 ★WinLicense Win
.Net最强加密工具DNGuard HVM?
dotNET跨平台
07-24 2203
前言DNGuard HVM号称.Net内核级的加壳工具,它修改虚拟机CLR和编译器JIT。号称最强保护。其实破解它还是非常简单的,本篇3分钟带大家学习一个最简单的破解方式。概括1.介绍比如说有以下代码,项目名称DnGuard_Test:static void Main(string[] args) { Console.ReadLine(); Console.WriteLine("Call ...
upxshell(jb51.net).(一款木马加壳软件)
08-01
upxshell是一款木马加壳软件,它可以对木马程序进行加壳,提高木马的免杀能力和混淆程度,增加其对安全软件的检测难度。与传统的木马加壳软件相比,upxshell在操作简单、易于使用的同时,还具备许多特色功能。 首先,upxshell具备强大的加壳功能。通过使用UPX加壳引擎,upxshell可以对木马程序进行快速、高效的加壳操作,将木马的原始代码进行压缩和加密,形成一个新的可执行文件。这个新的可执行文件在保持原有功能的同时,还能够抵御各种杀毒软件的检测与分析,提高木马的潜伏能力和持久性。 其次,upxshell支持自定义加壳选项。用户可以根据自己的需求,灵活地选择不同的加壳选项,包括加壳算法、压缩比例、混淆技术等,从而针对不同的目标和环境进行定制化的加壳操作。这使得加壳后的木马更具特异性,使其更难以被检测和识别。 另外,upxshell还具备兼容性强的特点。它支持加壳各种不同类型的木马程序,无论是网络钓鱼木马、远程控制木马还是键盘记录木马等,都可以进行加壳处理。这使得upxshell成为安全研究人员和红队人员不可或缺的工具之一。 总结而言,upxshell作为一款木马加壳软件,具备简单易用、强大高效的加壳功能,支持自定义加壳选项和兼容各种类型的木马程序。然而,在使用upxshell进行木马加壳操作时,需要明确明使用目的,并且遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值