考虑要做一款杀毒是累的,我只能做一款文件检查引擎吧。目前已经积累了61482个病毒特征码,这远远不够的。Win32:Evo-genPUA.Win.Packer.Upx-29W32/Felix:CO:Delphi!EldoradoTrojan.Generic.cbytW32/Felix:EX:001!EldoradoW32/Behav-Heuristic-CorruptFile-EPWin32/Trojan.97aPU..
分类:
其他好文 时间:
2016-07-25 16:33:37
阅读次数:
334
void gluLookAt(GLdouble eyex, GLdouble eyey, GLdouble eyez, GLdouble centerx, GLdouble centery, GLdouble centerz, GLdouble upx, GLdouble upy, GLdouble ...
分类:
其他好文 时间:
2016-07-04 18:30:28
阅读次数:
149
网上有篇 Android SO(动态链接库)UPX加固指南,详细介绍了如何使用UPX给Android SO加壳,尝试做了一下结果ok,这里只记录遇到的几个小问题。 1、40k以下so不能加壳 kiiim@ubuntu:~/src$ upx.out a.out Ultimate Packer for ...
分类:
移动开发 时间:
2016-06-27 21:18:38
阅读次数:
1450
用PEiD查壳 UPX v0.89.6 - v1.02 / v1.05 - v1.22 这个是入门的壳,只是一个简单的压缩壳用Stud_PE查看PE文件头信息 主要是看一下ImageBase的值 00400000,这是一个16进制数。在后面OD载入后,可以用这个值在内存映像中查看PE文件加载到内存后... ...
分类:
其他好文 时间:
2016-05-31 20:54:04
阅读次数:
1440
这个7分的题其实很脑洞
方法很简单:拖入IDA中查找字符串
看到什么熟悉的东西了吗?对,upx
肯定是upx加壳处理过的
那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个:
sudo apt-get install upx
在terminal下输入upx查找使用方法
脱壳命令是-d
upx -d flag就可以把文件脱壳
...
分类:
其他好文 时间:
2016-05-12 16:13:37
阅读次数:
139
2016-4-19(YPP) <此篇为脱壳入门教程> UPX简介 http://baike.baidu.com/link?url=h_P3r-L0icvZoSNO-HUwY4RE3ptQ9r6d8H1ZFsgGlCOqyv6Q68N95BHIvNY2nCs0IUdYt0xy6LYQ_pDF-Gg6N ...
分类:
其他好文 时间:
2016-04-19 13:53:30
阅读次数:
149
以前用NSIS写的一个工具,现贴出源码。!packhdr temp.dat 'upx -9 temp.dat';!packhdr temp.dat 'cmd /c Copy /B temp.dat /B +D:\Pro_Template\Pack_NSIS.7z temp.dat'!define P...
分类:
其他好文 时间:
2015-12-11 18:28:58
阅读次数:
476
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序...
分类:
其他好文 时间:
2015-11-19 14:42:11
阅读次数:
276
准备编译环境: 1、zlib-1.2.8.tar.gz
2、ucl-1.03.tar.gz
3、lzma443.tar.bz2
4、upx-hg-d9e7cb4b5485.tar.gz??https://www.pysol.org:4443/hg/upx.hg 编译UPX设置环境变量: export?UPX_UCLDIR=/usr/local/a...
分类:
移动开发 时间:
2015-09-22 16:51:54
阅读次数:
351
一般来说,由Delphi生成的EXE文件,要比其由它编程语言生成的体积大一些。这主要是由于使用VCL的原因(当然,VCL是有许多优点的!)以下是减小EXE文件大小的几种途径:01) 使用加壳工具(如 UPX,ASPack 等)02) 使用 KOL03) 不使用VCL来编写程序04) 使用 ACL (...
