180215 加密-专用加密软件(1)

最新推荐文章于 2022-10-22 14:51:02 发布
最新推荐文章于 2022-10-22 14:51:02 发布
阅读量358 收藏 1
点赞数
分类专栏: 逆向和保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79643965
版权

1625-5 王子昂 总结《2018年2月15日》 【连续第503天总结】
A. 专用加密软件(1)
B.

简介

壳是一种附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,完成后再把控制权交还给原程序的程序

分类

不同的外壳所侧重的方面也不一样,有的侧重于压缩,有的则侧重于加密。

压缩壳

压缩壳的特点就是减小软件体积大小,加密保护不是其重点。
常见的有

  • UPX
  • ASPack
  • PECompact
UPX

最常见的一种壳
程序包含自解压部分,使用-d参数即可将程序还原
不包含任何反调试或保护策略,仅仅是压缩了原程序

值得一提的是自解压前会检测一些标识,例如区段名UPX0、UPX1等,来确认程序为upx压缩

而有一些程序例如UPXPR、UPX-Scrambler可以修改这些标识,致使自解压失效,而不影响运行(运行的时候不会检测标识,解压器会直接自解压)

此时需要了解UPX的格式,恢复标识才能重新使用自解压;也有UPXFIX一类的程序进行对抗,自动还原标识
还可以手动脱壳,麻烦之处在于Dump出原程序以后需要还原重定向表,影响效率

C. 明日计划
专用加密软件

奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
欧姆龙PLC加密软件CP1E
01-19
欧姆龙PLC加密软件是针对欧姆龙公司的CP1E系列可编程控制器设计的一款专用加密工具。在工业自动化领域,PLC(Programmable Logic Controller)被广泛应用于设备控制和生产线管理,而欧姆龙作为全球知名的自动化技术...
upx与px互相转换
热门推荐
nzz_1214
08-27 1万+
原文地址:https://www.jianshu.com/p/ff88a9d2a1aa 随着越来新技术的诞生,跨平台的各种方案层出不穷,其跨平台所设计单位也各有不同。为了实现不同平台的尺寸转换,也出现许多新型的尺寸单位。下面详细理理具体有哪些尺寸单位。 传统平台尺寸单位: ios:pt android:dp web:px、rem、em 新兴尺寸单位: 微信小程序:rpx uniapp:upx 单位换算(正常情况下) 1pt=1dp=2px 2rpx=2upx=1px px转换upx
加密与解密 读书笔记
weixin_42100211的博客
10-22 1109
加密与解密的读书笔记,持续更新中
加密与解密:脱壳
weixin_49777720的博客
03-16 428
文章目录基础知识壳的加载过程脱壳机手动脱壳寻找OEP抓取内存映像(Dump)Dump原理重建输入表DLL文件脱壳压缩壳 有加壳技术就有脱壳技术,脱壳技术就是针对加壳技术产生的 基础知识 壳的加载过程 保存入口参数 获取壳本身需要使用的API地址 解密原程序各个区块的数据 IAT的初始化 重定位项的处理 Hook API 跳转到程序入口点 脱壳机 将加壳的程序恢复到原来的状态的程序就是脱壳机 手动脱壳 手动脱壳分为三步,查找真正的程序入口点,抓取内存映像文件,重建PE文件。 寻找OEP OEP:原程序入口
180225 逆向-脱壳技术(8)
whklhhhh的博客
03-22 485
1625-5 王子昂 总结《2018年2月25日》 【连续第512天总结】 A. 脱壳技术(8)脱压缩壳的技巧 B. 压缩壳 UPX UPX壳既破坏了输入表也破坏了重定位表,因此尽量使用自解压命令来脱 upx -d File 有些工具为了防止UPX的自解压会修改UPX的标志位使其识别失败,例如UPXPRUPX-Scrambler 此时就需要修复各个标志位 ...
UPX Graphical 1.33
Linhanshi Blog
12-18 873
软件汉化:狐狸少爷众所周知 UPX 是一款免费的可执行文件压缩工具而 Graphical GUI 则是包含 UPX 1.25 + UPX 1.93 beta以及一组特征码混淆器(Scrambler): UPoly+UPXScrambler 的 UPX 前端支持拖放及外壳扩展,具备一些高级特性,完全免费。 http://www.hanzify.org/?Go=Show::
卫士通加密装置管理软件SJJ1632-B
最新发布
05-13
卫士通加密装置管理软件SJJ1632-B
ABB机器人程序加密软件
12-27
2. **加密过程**:使用ABB提供的专用加密软件,用户可以将准备好的程序导入到软件中。软件会通过特定的算法对程序进行编码,使得原始代码变得难以理解和解析,形成加密后的程序文件。 3. **密钥生成**:加密过程中...
加密视频播放器】-视频加密
10-13
加密视频播放器】是一种专为保护视频内容安全而设计的软件工具,它结合了视频加密和播放功能,确保只有授权用户才能访问和播放特定的视频文件。在当今数字化时代,内容创作者和教育机构越来越关注如何保护他们的...
金盾视频加密软件2023免费版
06-19
基于新一代视频加密技术,更高安全性、支持Win7、WIN8、Win10;支持各种视频的高速编码加密与播放;可以加密各种视频音频格式文件(wmv, avi, asf, mpg, rm, rmvb, mp4, flv, mp3, vob, mov, mkv, mpeg, dat等等其他...
UPX变形壳&去校验
06-10
UPX-Scrambler RC1.x -> ㎡nT畂L+去校验 这是一款UPX的变形壳,但是,还是那么弱。。。 目标程序:一后门木马服务端,Hiddukel VII.exe
东芝星礴(B1)移动硬盘专用加密软件使用说明
07-15
东芝星礴(B1)移动硬盘专用加密软件使用说明
专业硬盘修理软件,功能强大,支持东芝 WD MT ST IBM 三星 日立 富士通 还支持笔记本硬盘
04-30
专业硬盘修理软件,功能强大,支持东芝 WD MT ST IBM 三星 日立 富士通 还支持笔记本硬盘修理,WIN98下使用,有用过HRT的人都知道这工具之强,这软件当年在俄罗斯50W元都买不到
UPX较常用的压缩壳(共70多个版本)
08-30
UPX is a portable, extendable, high-performance executable packer for several different executable formats. It achieves an excellent compression ratio and offers **very** fast decompression. Your executables suffer no memory overhead or other drawbacks for most of the formats supported, because of in-place decompression.
upx1.93 - compress or expand executable files
11-22
UPX is a portable, extendable, high-performance executable packer for several different executable formats. It achieves an excellent compression ratio and offers **very** fast decompression. Your executables suffer no memory overhead or other drawbacks for most of the formats supported, because of in-place decompression. While you may use UPX freely for both non-commercial and commercial executables (for details see the file LICENSE), we would highly appreciate if you credit UPX and ourselves in the documentation, possibly including a reference to the UPX home page. Thanks. [ Using UPX in non-OpenSource applications without proper credits is considered not politically correct ;-) ]
运行时压缩(UPX
Mi1k7ea
06-07 3952
任何文件都是由二进制组成的,因而只要使用合适的压缩算法,就可以是文件大小进行压缩。无损压缩:经过压缩的文件能完全恢复。如7-zip、面包房等压缩程序。有损压缩:经过压缩的文件不能完全恢复。压缩多媒体文件时大部分使用有损压缩。运行时压缩器:运行时压缩器(Run-Time Packer)是针对可执行文件而言的,可执行文件内部含有解压缩代码,文件在运行瞬间在内存中解压缩后执行。运行时压缩文件也是PE文件...
软件加壳与脱壳
djimon的专栏
04-18 1692
加壳一般是指保护程序资源的方法. 脱壳一般是指除掉程序的保护,用来修改程序资源. 病毒加壳技术与脱壳杀毒方法 : 壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候,说明你已经在各个安全站点很有了一段日子了。下面,我们进入“壳”的世 界吧。 一、金蝉脱壳的故事 我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值