壳不在猛,有效即可. upx测试
本帖最后由 boxer 于 2023-10-18 18:26 编辑------更新了----
增加了一些PE头信息判断和入口文件处理, 欢迎继续测试{:1_893:}
---------------更新了----------------
之前发布的只是直接加个upx压缩下, 代码里面只取个大小, 所以坛友很轻松脱了, 因此增加了一点校验, 大神肯定照样秒杀, 试试吧
最简单的压缩壳, 无其它保护
脱壳后能正常显示变化的时间且运行10秒以上没有崩溃或自动退出即算成功
boxer 发表于 2023-10-17 23:40
查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等
查壳显示upx并不一定没脱壳,只是还残留着壳段,扔进ida能分析,区段正常,就说明壳被解压缩了。aardio只是搞的人少,难度是没有的,aardio的壳也只是为了压缩,不具有保护作用的。如果有人有时间把aardio的特征搞出来。aardio写的cm都是秒破的。只是aardio用的人很小众罢了。 这个可以
这样? 本帖最后由 七宗罪丶 于 2023-10-17 23:50 编辑
boxer 发表于 2023-10-17 23:40
查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等
拖反编译工具里看一下吧
如果连作者自身都无法识别是否已经脱壳,还是不要发unpackme了:rggrg boxer 发表于 2023-10-17 23:40
查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等
已经脱了,只是没帮你把PE节恢复成原始的样子 GetFileSize 七宗罪丶 发表于 2023-10-17 23:05
GetFileSize
很有意思, 不过你这个好像没有去掉壳吧?如果能去掉就更好了 boxer 发表于 2023-10-17 23:17
很有意思, 不过你这个好像没有去掉壳吧?如果能去掉就更好了
从哪看出来没有脱壳的? 七宗罪丶 发表于 2023-10-17 23:23
从哪看出来没有脱壳的?
查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等 一般脱壳还是会残留原来壳的部分信息的,但是不影响分析了,只是对于软件识别可能还会被识别成带壳,是否真正脱壳在于能否直接丢入一些如ida类应用进行正常分析。
页:
[1]
2