纵横间谁能相抗 论常见的壳与加壳技术(下)

  • 时间:
  • 浏览:0





作者: 论坛派发 zdnet网络安全

CNETNews.com.cn

4008-01-24 19:01:25

关键词: 安全技术 攻击防范 加壳

 Hying’s PE-Armor

  网络游戏外挂中一个劲会遇到的壳,亲戚朋友对其避而不谈令它蒙上了浓重的神迷色彩。它拥有伪装功能,初学者常常被探测软件的信息所迷惑。DRx与校验和解码技巧非常普遍,输入表的解决比较好,会针对对不同的编译器做特殊解决,内涵仿真虚拟机系统作为SDK使得脱壳更为困难。它的两个多非常老的版本源代码在看雪的新书《软件加密内幕》中公开,几乎这么那此带宽,但通过其学习外壳开发非常有价值。

  ACProtect

  首次使用了一些新反跟踪技巧的壳,事先浮出水面的一段时间内闹得沸沸扬扬后被123112用他的妖幻调试器 TRW4000 结果了,有关它的一些反跟踪,fly写过一些详细介绍,这里不再赘述。经过一些版本的改进,ACProtect的 Embedded Protect 和 RSA Protect 做得非常不错,即使不使用SDK修复起来也是非常不便的。另外fly总结了利用“ESP定律”的法律土办法,都并能减轻跟踪带宽。

  Obsidium

  这个 壳的特色在于支持分页加密,一些拥有强大的代码、资源充定位功能,令修复很困难。输入表的解决似乎不错,新版本不幸激发了 heXer 通宵的兴趣在一夜之间支离破碎。

  Pll621Shell

  山村老妖Pll621的私人工具,先于Hying的壳拥具有Dump Shield 功能,花指令繁多,Win98下跟踪比较麻烦,输入表重构但加密简单,最大的特色是会伪装为VC++6.0。这个 壳停止更新我想要了,但籍于它作者的名字,一些人从未放弃过对它的追求。

  PESpin

  压缩与加密并重的壳,输入表解决较好,代码替换功能据说非常强大,不过fly与他的两个多神秘朋友一举击破它的主tcp连接防护,令作者一些得不写信询问脱壳的法律土办法。酝酿中的新版本将会使用KME变形引擎,不过在WinXP Sp2的DEP机制中我非要祝愿它并能如愿运行起来。

  SDProtector(SoftDefender)

  软件保护神,极多的反跟踪技巧和花指令,即使阅读源代码理解都非常困难。多tcp连接的全程保护令它增色不少,一些具有伪装为VC++的功能,也许会逐渐取代幻影成为国内加密软件的霸主。将会充斥着多量的SEH、反跟踪和自校验,脱壳时前要全程跟踪,即使h****、Y*** 两个多多的超人也许要一定时间。

  EncryptPE 4004

  4003版本将会曾为过去,过多做评价。新的EPE具有良好的兼容性(不必指运行的兼容性)、无限层加密支持和自调试机制,一些带包括易语言在内的多种SDK。heXer预言它将是未来使用最多的壳,未必力可想而知。

  VCASM

  最近VCASM新出了Vcasm-Protector,尚未见有评论。VCASM是两个多作者的老作品,它使用两个多tcp连接互相调试和要花费两个tcp连接反跟踪,充斥的难以计数的异常,从头跟到入口几乎成为不将会。目前破解法律土办法似乎非要附加带运行后的tcp连接上写代码修复,一些将会和一些外壳配合加密了数据段,脱壳就会变得极度困难了。

  eXcalibur

  中文名如雷贯耳,叫“仙剑”,不过金玉其外败絮其中,未必有辱这个 名字。作者是 LiNSoN(过去的 fORGAT),说来惭愧,它纯粹是为了学习加密和汇编而做的壳,没甚么本人的特色,一些基本都在借用他人代码,它的价值仅仅限于给初学者做练习了,源代码详细公开,作者本人都沒有。唯一值的说的,是它的最后两个多版本中附带了一首动听的MIDI《御剑江湖》。