加壳第7页

关于CreateFile创建句柄，出现系统找不到指定文件的问题

今天在书上看到了一个关于加壳的程序，前面有一个判定是否是PE文件的函数。于是拿来试试。结果出现了好多问题。最头痛的就是CreateFile返回的是INVALID_HANDLE_VALUE的问题。

cogbee·2020-09-13 01:55

急聘：资深样本分析师组长

熟悉样本分类标准和分析流程；3、有团队管理经验，沟通良好,有样本分类自动化经验；4、精通C++程序设计、熟练掌握常用算法、数据结构；5、能够熟练使用ollydbg,softice,IDA等调试工具；6、熟悉PE格式以及加壳脱壳

chouying6149·2020-09-13 01:17

160个Crackme045

文章目录导入符号用CE寻找切入点分析算法写出注册机校验结果【软件名称】：Dope2112.2.exe【软件大小】：171kb【下载地址】：自行搜索下载【加壳方式】：无壳【保护方式】：Name/Serial

鬼手56·2020-09-13 00:13

160个Crackme047

文章目录校验步骤条件一条件二条件三条件四条件五注册机的编写【软件名称】：Dope2112.2.exe【软件大小】：12.0KB【下载地址】：自行搜索下载【加壳方式】：无壳【保护方式】：Keyfile【编译语言

鬼手56·2020-09-13 00:45

SpringMVC项目源代码加密

背景前段时间有个项目快做完时老板要求上线的时候项目代码必须加密（我们的项目是Java开发的Web项目，用的SpringMVC框架），当时考虑最简单的方法就是壳加密，因为之前在其他项目中用过SafeNet的Hasp加密锁，所以考虑还是用这个锁加壳

Override笑看人生·2020-09-12 20:27

【.Net】exe加密/加壳工具.Net Reactor

用WPF开发的桌面应用，编译后得到的项目启动项exe文件是未加密的，使用ILSpy等反编译工具能够直接看到该exe内的文件源码！如下图：可以使用.NetReactor（有破/解版）等工具对exe文件进行加密。官网http://www.eziriz.com/dotnet_reactor.htm使用教程http://www.liangshunet.com/ca/201404/934148462.htm

Sayesan·2020-09-12 12:24

金蝶K3 WISE版本过服务期后打补丁方法

因为新的金蝶补丁全部加壳，在服务期内的通过验证后，可以打补丁。超过服务期的，正常是打不了的，可以通过如下方法变通处理下：1、找一台已经装好补丁的客户端（如果找不到，那就用金蝶服务器也行）。

hzfw2008·2020-09-11 21:46

转：android ro.debuggable属性调试修改(mprop逆向)

两种方式第一种通常是解包添加属性再打包，随着加壳软件以及apk校验等，容易出现安装包异常。第二种

Free飝Fly·2020-09-11 16:07

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧相信很多朋友都做过木马免杀，早期的免杀都是加壳和改特征码，现在免杀技术已经发展到花指令免杀，改壳之类的，而这些需要一定的汇编知识，但是汇编却不是一块容易啃的骨头，所以我写了这篇菜鸟版的免杀汇编教程

zhu2695·2020-09-11 12:49

学习免杀技术请从下面开始

还有一些查壳脱壳软件(如：PEIDRL脱壳机等).以下是常用的几种免杀方法及工具：一、要使一个木马免杀首先要准备一个不加壳的木马，这点非常重要，否则免杀操作就不能进行下去。

hack8·2020-09-11 08:11

加壳学习笔记(三)-简单的脱壳思路&调试思路

首先一些windows的常用API：GetWindowTextA:以ASCII的形式的输入框GetWindowTextW:以Unicaode宽字符的输入框GetDlgItemTextA:以ASCII的形式的输入框GetDlgItemTextW:以Unicaode宽字符的输入框这些函数在使用的时候会有些参数提前入栈，如这函数要求的参数是字符串数目、还有大小写啦之类的东西，这些东西是要在调用该函数之前

byte_way·2020-09-11 06:40

关于C#应用的授权认证

1、加壳，不然很容易反编译绕过认证2、获取机器码，通常是获取CPU，MAC,网卡和UUID等信息加密而成，但是针对虚拟机来说并不好判断，尤其是虚拟机迁移等操作。

weixin_33881050·2020-09-10 23:58

【学习笔记】从eXeScope到汇编与反汇编、加壳与脱壳的理解

目录汇编Assembly反汇编DisassemblyeXeScope软件介绍：壳壳的概念壳的种类加壳和脱壳技术加壳的解压原理首先我们来看下面这么一幅图，该图展示了如何

Hakutaku白泽·2020-09-10 23:10

在内存中运行可执行程序

在内存中运行可执行程序在内存中运行可执行程序，好处是可以给程序加壳，加密源程序，静态反汇编无法获得PE输入节，但是因为运行后仍然是独立的进程，所以没办法防止远程线程注入，挂接API钩子。

xylary·2020-09-10 21:08

动态调试so中init段下断点问题

原文标题是：浅谈被加壳ELF的调试http://ju.outofmemory.cn/entry/162541原文标题：动态调试so在init_array处下断点http://0nly3nd.sinaapp.com

专属酱油～～·2020-08-25 17:14

APP安全——反编译分析（反编译、再编译、签名）

dex2jar反编译3、jd-gui查看java源码4、修改源码并重新打包5、autosign二次签名6、测试是否生效03简单小结00前言结合最近测试经历，发现，某地区的4款APP中，有三款apk均无加壳

Vista、·2020-08-25 06:15

2018huaweictf7月月赛

0x00Mobile解压得到class.dex后发现没有加壳,直接分析dex得知load了so库,可知用了so中的CheckString函数.IDA分析so得到如下反汇编代码.1.so文件主要加密源码:

Killshadow·2020-08-24 23:18

简单分析Veil-Evasion生成的攻击载荷c/meterpreter/recv_tcp的被控端代码

这是一个免杀工具，还提供了一些加壳程序。Veil项目中还有一个工具，是

Y_F_Wang·2020-08-24 18:56

砸壳、Clutch、插入动态库、dumpdecrypted、frida-iOS-dump

一、砸壳软件脱壳，顾名思义，就是对软件加壳的逆操作，把软件上存在的壳去掉（解密）。

Code_人生·2020-08-24 07:12

2019新生杯 re writeup

这第一题就加壳???emmm,后面发现丢进IDA，万能f5。

_n19hT·2020-08-24 06:31

玩转claymore克莱默原版本地和远程监控中心教程(一)——初级应用【良心矿工】

原版监控中心与其他版本的监控相比，具有占用资源低，运行数据一目了然，矿机掉线提示更为及时的优点，其他任何的在claymore原版上加壳的挖矿软件比如长沙、圣骑士、数字矿工等的监控都是用的原版的api，所以你对于使用这些加壳程序的软件也是可以直接用原版的监控中心的

lungym·2020-08-24 05:00

全国大学生信息安全竞赛三等奖virusTotal论文展示

摘要加壳技术被广泛应用于恶意代码的自我保护，用于对抗躲避反病毒软件的检测，使得反病毒软件检测率大大降低。所以设计一个能够自动化的通用脱壳系统具有重要的理论和现实意义。

软工李昂·2020-08-24 05:27

2019安恒二月赛逆向题目cpp详解

://xz.aliyun.com/t/42822019安恒二月赛的一道题目这道题目运行，输入11111111111回车，程序直接关闭，没有任何提示信息ExeinfoPE查壳发现是一个C++程序并且没有加壳

iqiqiya·2020-08-24 05:11

安恒杯10月月赛两道逆向2018.10.27

加密，参看：base64由来、原理及代码实现两道题目及脚本链接：链接提取码：6oc7一、easytree给出的是一个没有后缀的文件，经过查看是一个exe程序:加上后缀，运行程序：打开ida，发现有upx加壳

一梦不醒·2020-08-24 05:19

【iOS逆向工程】脱壳入门

只要APP发布到了AppStore，AppStore都对APP进行了加壳操作PP助手上下载的APP，都是已经破解过的APP什么是加壳？

GeniusWong·2020-08-23 19:37

如何通过API调用来分析恶意软件

在今年的上一个季度，我们发现有越来越多的恶意软件开始使用各种加密、封装和加壳等保护技术来对恶意代码进行混淆处理，以防止系统或程序对其进行识别。

qq_27446553·2020-08-23 18:16

java 用jxbrowser将B/S加壳封装成C/S桌面系统

java用jxbrowser将B/S加壳封装成C/S桌面系统项目源码：码云仓库原文地址：https://www.i847.cn/article/14.html一、clone源码到本地（推荐使用IntelliJIDEA

文思齐远·2020-08-23 17:35

APK查壳特征识别

很多APK采用各个厂商的加壳工具，使得反编译APK看不到正确的smali代码。为快速了解APK加壳方式并在网络上查找对应的现成脱壳工具进行尝试。

beginnboyer·2020-08-23 15:31

【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术

目前Android应用加固可以分为dex加固和Native加固，Native加固的保护对象为Native层的SO文件，使用加壳、反

腾讯Bugly·2020-08-22 10:58

[SPLUSH WAVE] DragonMahjongg3～天空編～ 1.07版修改器+界面汉化

修改器界面,上面的好理解,最下面的当你抓到第一张牌后会根据你抓的牌来给你一个和的牌,抓牌了后要等一秒才生效.其他没啥说的了,修改器纯汇编写的没加壳,我这里不报毒修改器制作:FTSM界面汉化是基于1.07https

iteye_20271·2020-08-22 01:23

UPX源码分析——加壳篇

0x00前言UPX作为一个跨平台的著名开源压缩壳，随着Android的兴起，许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查，但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝，我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程，希望起到抛砖引玉的作用，为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01编译一个de

chengman3837·2020-08-21 18:26

Application, Activity, ContentProvider启动顺序

先交代一下本次问题的背景，由于最近在调研dex加壳，按照Jack_jia的加壳技术方案中的步骤做了demo，然后在android5.0以上系统上运行的时候发现，在解壳的过程中设置ContentProvider

beyond702·2020-08-20 23:43

值得收藏！史上最全Windows安全工具锦集

PE工具篇PEiD一款著名的PE侦壳工具，可以检测PE常见的一些壳，但是目前已经无法从官网获得：EXEInfoPEPE侦壳工具，PEiD的加强版，可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址

systemino·2020-08-20 21:30

C#程序反编译教程

工具:1.de4dot-脱壳工具2.NET.ReflectorPro-C#IL源码查看器流程:1.查看是否加壳用NET.ReflectorPro打开程序,如下图,第一个红框是[傲视天下]的更新程序,可以看出没加壳

wangmj518·2020-08-20 18:02

App Store应用脱壳

首先还是感谢snakeninny用Clutch也行,Clutch-i,然后Clutch-d数字退而求其次,选择了dumpdecrypted,利用的就是dump拷贝技术.加壳的app在手机运行的时候是脱壳状态

西博尔·2020-08-20 18:44

Universal Extractor 2.0 中文版（绿色版）【万能的提取器】

无论是简单的压缩文件如zip、rar、7z，还是软件的安装程序如InnoSetup、InstallShield、WinodwsInstaller，抑或是一些软盘光盘镜像如IMG、ISO，甚至某些加壳的PE

海韵互联·2020-08-20 14:31

android apk 防止反编译技术第五篇-完整性校验

加壳技术运行时修改字节码伪加密对抗JD-GUI如果有不明白的可以查看我的博客的前四篇中关于这四种技术的介绍。接下来我们接着介绍另一种防止apk反编译的技术-完整性校验。

乐由心起·2020-08-20 10:47

扭曲变换加密【目前防止软件被破解最好的方法】

扭曲变换加密作者：刘涛涛[email protected]网址：http://liutaotao.com/nqby.txt一，一般来讲，加密就是加壳我们经常考虑，一个可执行文件，怎么样加密才能安全呢？

freexploit·2020-08-19 09:04

解决载入(打开)加壳程序后，OD关闭退出的问题

题目：解决载入(打开)加壳程序后，OD关闭退出的问题编写：Coderui邮箱：[email protected]博客：http://hi.baidu.com/coderui环境：WinXP-SP3，Ollydbg1.10cao_cong

liubingyuan·2020-08-19 06:57

PE文件代码段特征码扫描以及进程代码段扫描

好久没写博客了今天好累休息一下想起来写个博客（未加壳文件）最近在做PE文件的特征码扫描刚开始的时候一头雾水因为对PE文件的格式不是很了解之前虽然看过一些PE文件的帖子但是都是看不下去现在针对这几天的努力贴上我对

MrBai_2511·2020-08-18 23:15

Poison Ivy 2.3.0 免杀的几点思路

文章作者：mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀，由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行，所以它的免杀成了大家关注的对象了。

lidatou·2020-08-18 20:15

一些过时的免杀技巧仅供参考

QVM07免杀方法HEUR/Malware.QVM06.Gen一般情况下加数字签名可过HEUR/Malware.QVM07.Gen一般情况下换资源HEUR/Malware.QVM13.Gen加壳了HEUR

r4bbit·2020-08-18 20:41

【免杀篇】远控免杀专题文章(1)-基础篇

当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍1.修改特征码2.花指令免杀3.加壳免杀

Agan '·2020-08-18 19:38

TLS--线程局部存储

/blog.csdn.net/u013761036/article/details/54960277这个东西并不陌生了，之前写过了一个关于这个的应用，利用静态TLS姿势实现代码段静态加密免杀或者所谓的加壳思路

Answer-3·2020-08-18 03:09

如何使用加密狗加密自己程序

使用加密狗配套的加壳工具对程序直接加壳。使用控制锁和写锁工具制作配套使用的用户锁。发给用户加密后的程序及配

senseshield·2020-08-18 02:21

安卓应用优方案

项目结构优化1.1、静态功能抽取到静态工具类（Utils）（序列化功能，加解密功能，获取系统配置信息功能，图形图像处理功能，http请求功能，获取存储路径，静态配置APPConfig等等）；Ps：APK加壳

源哇·2020-08-18 00:26

利用反射实现简单加壳

Idea：通过加壳的方式在程序启动前做授权判断，只有通过授权认证的才能成功启动。实现步骤：Step1：将小工具以嵌入资源的方式添加到新的项目中。Step2：启动时做授权判

未闻·Yokeqi·2020-08-17 00:11

免杀汇编教程（汇编花指令）

相信很多朋友都做过木马免杀，早期的免杀都是加壳和改特征码，现在免杀技术已经发展到花指令免杀，改壳之类的，而这些需要一定的汇编知识，但是汇编却不是一块容易啃的骨头，所以我写了这篇菜鸟版的免杀汇编教程，帮助小菜们快速入门

zacklin·2020-08-16 17:42

《黑客免杀攻防学习笔记》——C++设计一个简单的壳1

这个加壳脱壳程序分为三部分，首先是用MFC写的界面程序，这个自然不用多说，主要功能就是调用加壳部分生成的dll文件

Traxer·2020-08-16 16:00

Android SO 加载分析与导入表Hook、导出表Hook

0x00参考文章关于so加载分析，就是从System.loadlibrary开始的，层层玻璃代码真相，在AndroidSO加壳(加密)与脱壳思路，我们说ELFHeader中的一些字段是无用的，SectionHeader

jltxgcy·2020-08-16 13:52

推荐频道

加壳