壳不在猛,有效即可. upx测试

boxer · 发表于 2023-10-17 18:35

本帖最后由 boxer 于 2023-10-18 18:26 编辑

------更新了----
增加了一些PE头信息判断和入口文件处理, 欢迎继续测试

---------------更新了----------------
之前发布的只是直接加个upx压缩下, 代码里面只取个大小, 所以坛友很轻松脱了, 因此增加了一点校验, 大神肯定照样秒杀, 试试吧

最简单的压缩壳, 无其它保护

脱壳后能正常显示变化的时间且运行10秒以上没有崩溃或自动退出即算成功

qq465881818 · 发表于 2023-10-18 08:24

boxer 发表于 2023-10-17 23:40
查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等

查壳显示upx并不一定没脱壳，只是还残留着壳段，扔进ida能分析，区段正常，就说明壳被解压缩了。aardio只是搞的人少，难度是没有的，aardio的壳也只是为了压缩，不具有保护作用的。如果有人有时间把aardio的特征搞出来。aardio写的cm都是秒破的。只是aardio用的人很小众罢了。

bdsk · 发表于 2023-10-17 23:26

这个可以

htpidk · 发表于 2023-10-18 16:29

这样？

七宗罪丶 · 发表于 2023-10-17 23:47

本帖最后由七宗罪丶于 2023-10-17 23:50 编辑

boxer 发表于 2023-10-17 23:40
查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等

拖反编译工具里看一下吧
如果连作者自身都无法识别是否已经脱壳,还是不要发unpackme了

灰灰。 · 发表于 2023-10-18 00:37

boxer 发表于 2023-10-17 23:40
查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等

已经脱了，只是没帮你把PE节恢复成原始的样子

七宗罪丶 · 发表于 2023-10-17 23:05

GetFileSize

boxer · 发表于 2023-10-17 23:17

七宗罪丶发表于 2023-10-17 23:05
GetFileSize

很有意思, 不过你这个好像没有去掉壳吧?如果能去掉就更好了

七宗罪丶 · 发表于 2023-10-17 23:23

boxer 发表于 2023-10-17 23:17
很有意思, 不过你这个好像没有去掉壳吧?如果能去掉就更好了

从哪看出来没有脱壳的?

boxer · 发表于 2023-10-17 23:40

七宗罪丶发表于 2023-10-17 23:23
从哪看出来没有脱壳的?

查壳软件显示有upx的信息, reshacker查看资源提示被压缩, 7zip无法提取资源等

w759003376 · 发表于 2023-10-18 09:42

一般脱壳还是会残留原来壳的部分信息的，但是不影响分析了，只是对于软件识别可能还会被识别成带壳，是否真正脱壳在于能否直接丢入一些如ida类应用进行正常分析。

帐号		自动登录	找回密码
密码			注册[Register]

[UnPackMe] 壳不在猛,有效即可. upx测试

本帖子中包含更多资源

免费评分

免费评分

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

免费评分