VB程序+壳强度=0 的观念应该要纠正一下了

UpK软件安全社区 » 『我为壳狂』 » VB程序+壳强度=0 的观念应该要纠正一下了

12 下一页

返回列表发帖

fly

Administrator

Rank: 9 Rank: 9 Rank: 9 Rank: 9 Rank: 9

UID: 3
帖子: 26642
主题: 4257
精华: 190
坛币: 7272 UB
热心: 187 UF
在线时间: 10867 小时
注册时间: 2004-10-9
最后登录: 2010-7-31

UpK论坛2008脱壳奖

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-1-21 17:30 | 只看该作者

本文来自: UPK软件安全社区作者: fly 日期: 2008-1-21 17:30 阅读: 1705人收藏

VB Program && AnyPack =0

见到不少引用某言论如上说
这个观点应该要纠正一下了

VB自然编译的文件如果使用Themida等壳普通保护那没啥强度
但是如果使用VM处理或者使用Armadillo的CC保护，那强度还是很高的

很多言论必须在其限定的条件下才是有效的，希望大家看教程和帖子时采取多角度的视角，注意言论的环境，免得误导和被误导

UpK软件安全社区

http://www.unpack.cn
一蓑烟雨……任平生！

UpK会员沟通QQ群规则

《UpK论坛2008精华集》华军软件园下载

hdy981

Member

Rank: 2 Rank: 2

UID: 11027
帖子: 1296
主题: 17
精华: 3
坛币: 2303 UB
热心: 0 UF
在线时间: 983 小时
注册时间: 2006-9-5
最后登录: 2010-7-31

2^#

发表于 2008-1-21 17:44 | 只看该作者

学习了
顺便哪位能帮忙解决这个问题？http://www.unpack.cn/viewthread.php?tid=21564&extra=page%3D1

[20080112]UpK创意：创办《软件安全》纸质刊物

TOP

FuSi

Newbie

Rank: 1

UID: 36688
帖子: 23
主题: 3
精华: 0
坛币: 225 UB
热心: 0 UF
在线时间: 31 小时
注册时间: 2008-1-6
最后登录: 2008-11-16

3^#

发表于 2008-1-21 17:52 | 只看该作者

Fly大侠，VB加的壳真的都那么好脱吗？难道有通用方法吗？

壳盲。。还请多指点。。。。

UpK论坛之联盟论坛规则

TOP

KuNgBiM

Conqueror

Rank: 3 Rank: 3 Rank: 3

UID: 142
帖子: 5267
主题: 565
精华: 46
坛币: 17829 UB
热心: 44 UF
在线时间: 1395 小时
注册时间: 2004-11-17
最后登录: 2010-8-1

2007年第②季度UpK优秀会员

4^#

发表于 2008-1-21 18:05 | 只看该作者

内存中搜索到VB的调用特征就可以KO
包括VB+VMP

ЦиΡасΚсИ

[2007.09.20]UnPacKcN论坛新开『会员特区』+ 游戏规则

TOP

hmily

Member

Rank: 2 Rank: 2

UID: 13094
帖子: 3656
主题: 45
精华: 3
坛币: 15 UB
热心: 29 UF
在线时间: 1369 小时
注册时间: 2006-10-29
最后登录: 2010-8-1

5^#

发表于 2008-1-21 18:18 | 只看该作者

原帖由 KuNgBiM 于 2008-1-21 18:05 发表
内存中搜索到VB的调用特征就可以KO
包括VB+VMP

高～

UpK旅途

TOP

FuSi

Newbie

Rank: 1

UID: 36688
帖子: 23
主题: 3
精华: 0
坛币: 225 UB
热心: 0 UF
在线时间: 31 小时
注册时间: 2008-1-6
最后登录: 2008-11-16

6^#

发表于 2008-1-21 18:27 | 只看该作者

原帖由 KuNgBiM 于 2008-1-21 18:05 发表
内存中搜索到VB的调用特征就可以KO
包括VB+VMP

壳盲。还请老K兄明示。是在VB区段上下段吗？ VB的调用特征指的是？

压缩壳之王——UnPacKcN.The.King.Of.PE.Compressor 排行榜

TOP

fly

Administrator

Rank: 9 Rank: 9 Rank: 9 Rank: 9 Rank: 9

UID: 3
帖子: 26642
主题: 4257
精华: 190
坛币: 7272 UB
热心: 187 UF
在线时间: 10867 小时
注册时间: 2004-10-9
最后登录: 2010-7-31

UpK论坛2008脱壳奖

7^#

发表于 2008-1-21 18:29 | 只看该作者

原帖由 KuNgBiM 于 2008-1-21 18:05 发表
内存中搜索到VB的调用特征就可以KO
包括VB+VMP

看来还没明白这个帖子的含义
要不我用Armadillo的CC加壳VB给你们玩玩，或者使用Themida的VM
即使到了OEP，虚拟机还在

UpK软件安全社区

http://www.unpack.cn
一蓑烟雨……任平生！

[20061030]UpK将在适当时机清除0贴会员的ID

TOP

FuSi

Newbie

Rank: 1

UID: 36688
帖子: 23
主题: 3
精华: 0
坛币: 225 UB
热心: 0 UF
在线时间: 31 小时
注册时间: 2008-1-6
最后登录: 2008-11-16

8^#

发表于 2008-1-21 18:33 | 只看该作者

原来是：ASCII "VB5!6&vb6chs.dll"这个。
如果把它VM了不就找不到了。

UpK会员沟通QQ群规则

TOP

夜凉如水

Member

Rank: 2 Rank: 2

UID: 766
帖子: 2877
主题: 76
精华: 8
坛币: 105 UB
热心: 20 UF
在线时间: 1495 小时
注册时间: 2005-6-13
最后登录: 2010-7-31

9^#

发表于 2008-1-21 19:15 | 只看该作者

Armadillo的CC加壳 Themida的VM
变态的壳修复cc 和VM都体力活哈哈

君不密,则失臣.臣不密,则失身.几事不密则成害!
君乘车，我戴笠，他日相逢下车揖.
君担簦，我骑马，他日相逢为君下.

[2007.09.20]UnPacKcN论坛新开『会员特区』+ 游戏规则

TOP

Member

Rank: 2 Rank: 2

UID: 277
帖子: 755
主题: 14
精华: 2
坛币: 804 UB
热心: 2 UF
在线时间: 1776 小时
注册时间: 2005-2-4
最后登录: 2010-7-28

10^#

发表于 2008-1-21 20:21 | 只看该作者

VB的壳好脱一些是因为OEP偷了=没偷,表也相对好修一些.但
VB+TMD(SDK)
VB+EPE(SDK)
VB+ARM(SDK)
VB+EXEC(SDK)
VB+X
这样难度的关键就不在是VB了,而是壳本身是不是有N进程,以及SDK和VM,还有另一种情况,就是壳本身有你搞不定的ANTI,并且在输入表的处理上不按常规出牌,以及使用一次性代码等

1 评分人数

fly: 欢迎讨论，UnPacKcN论坛因您而精彩！坛币 + 4 UB

UpK论坛会员密码丢失问题的处理方案

TOP

KuNgBiM

Conqueror

Rank: 3 Rank: 3 Rank: 3

UID: 142
帖子: 5267
主题: 565
精华: 46
坛币: 17829 UB
热心: 44 UF
在线时间: 1395 小时
注册时间: 2004-11-17
最后登录: 2010-8-1

2007年第②季度UpK优秀会员

11^#

发表于 2008-1-22 10:58 | 只看该作者

原帖由 fly 于 2008-1-21 18:29 发表
看来还没明白这个帖子的含义
要不我用Armadillo的CC加壳VB给你们玩玩，或者使用Themida的VM
即使到了OEP，虚拟机还在

是的，明白！不过VB在不使用SDK的情况下是非常容易脱壳的，想要完全修复VM代码是很大的体力工程，如果水平没达到q3的级别，是不要玩的。

原帖由 q3 于 2008-1-21 20:21 发表
VB的壳好脱一些是因为OEP偷了=没偷,表也相对好修一些.但
VB+TMD(SDK)
VB+EPE(SDK)
VB+ARM(SDK)
VB+EXEC(SDK)
VB+X
这样难度的关键就不在是VB了,而是壳本身是不是有N进程,以及SDK和VM,还有另一种情况,就是壳本身 ...

q3太强大了:D

ЦиΡасΚсИ

UpK论坛禁止不文明用语及ID，违者立封！

TOP

海风月影