1625-5 王子昂 總結《2023年2月15日》 【連續第503天總結】
a. 專用加密軟體(1)
b. 殼是一種附加在原程式上通過windows載入器載入記憶體後,先於原始程式執行,得到控制權,執行過程中對原始程式進行解密、還原,完成後再把控制權交還給原程式的程式
不同的外殼所側重的方面也不一樣,有的側重於壓縮,有的則側重於加密。
壓縮殼的特點就是減小軟體體積大小,加密保護不是其重點。
常見的有
upx最常見的一種殼
程式包含自解壓部分,使用-d引數即可將程式還原
不包含任何反除錯或保護策略,僅僅是壓縮了原程式
值得一提的是自解壓前會檢測一些標識,例如區段名upx0、upx1等,來確認程式為upx壓縮
而有一些程式例如upxpr、upx-scrambler可以修改這些標識,致使自解壓失效,而不影響執行(執行的時候不會檢測標識,解壓器會直接自解壓)
此時需要了解upx的格式,恢復標識才能重新使用自解壓;也有upxfix一類的程式進行對抗,自動還原標識
還可以手動脫殼,麻煩之處在於dump出原程式以後需要還原重定向表,影響效率
c. 明日計畫
專用加密軟體
殼 專用加密軟體
殼附加在原始程式上,通過windows載入器載入記憶體後,先於原始程式執行,一得到和控制權,在執行過程中對原始程式進行解密 還原,還原後把控制權還給原始程式,執行原來的 壓縮殼upx 以命令列方式操作的可執行檔案壓縮程式,相容性和穩定性很好。命令列格式 upx 123456789dlthvl qvf...
殼 專用加密軟體
殼是最早出現的一種專用加密軟體的技術。主要分為壓縮殼和加密殼。殼的裝載過程 1 獲取殼自己所需要的api位址 2 解壓或解密原程式的各個區塊 3 進行必要的重定位 4 跳轉到程式的原入口點 oep 壓縮引擎 1 aplib 適合壓縮小檔案 低於64k 2 jcalg1 適合壓縮大檔案 3 lzma ...
URL引數加密專用
url引數加密專用 region 加密 private static byte key private static byte iv new byte 加密 public static string urlencrypt string strtoencrypt 加密 要加密的字串 金鑰 加密後的字串...