|
| 盒子资源分类 |
![]() |
|
|
|
|
| PloyBox[C] 随机加密内存解密解压运行 |
![]() |
| 关键字:PloyBox[C] 内存运行 随机加密 数据压缩 PE |
| 来 自:原创 |
| 平 台:Win9x,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:高级 |
完成时间:2005/10/18 |
| 发布者:dna32r |
发布时间:2005/11/3 |
| 编辑器:DELPHI6 |
语 种:简体中文 |
| 分 类:系统 |
下载浏览:3371/11830 |
|
|
|
|
|
不多说了,就是当初那个卖500¥的PloyBox代码。
应用:内存运行,数据压缩,数据加密
利用随机生成加密密钥来做到每次加密生成的EXE都不一样,所有“加壳”的EXE程序运行前先在内存中解密->解压->运行(不支持DLL和服务程序加壳--稍微修改一下就支持了~呵呵)
没有学过数据压缩和加密原理,暂时不知道为什么数据加密后压缩比这么小~不知道哪位解释一下?
希望大家不要把程序应用到不良方面这个程序仅仅是以前无知之作。。。不好意思。。。
Anskya Polymorphic Packer V 1.3
Code By Anskya Thank:Aphex,Madshi,Gregory,~LOM~
Big Thank:Aphex,sforever,zxxfox,AngleAngel
Email:Anskya@Gmail.com
Web:Www.Anskya.net
QQ:115447
Explanation:
Produce and encrypt the key with grade, the additional data are measured the file protect of PE is compressed.
Www.Anskya.net 也可以下载到 |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论12条
当前显示最后6条评论
|
| yufee |
2005/11/4 13:57:02 |
| 感谢楼主,我已经寻找这样的源码很久了。 |
| bianfuxia888888 |
2005/11/4 16:00:03 |
谢了
多多学习 |
| sundy |
2005/11/4 21:34:46 |
| 这段代码的质量的确是高! |
| mytop |
2005/11/6 19:59:24 |
类似PolyVir...
貌似楼主以前做过PolyVir开发??... |
| dna32r |
2005/11/11 5:02:10 |
To mytop
没有作过PolyVirus,明眼人一看就知道。所谓的变型仅仅是加密的数据变型而已,
真正的Stub头部不会变型..所以准确的说算是一个不合格产品,,...
仅仅是演示,当时zxxfox说Flux免杀好麻烦,于是就自己作了一个。后来怎么就怎么了。呵呵~这几天把代码修改了一下~可以将数据注入到别的进程内。运行(不需要启动要注入的进程)。。。和国外的NTPacker 2一样的功能。。。
采用这种方法注入代码问题(很稳定。。)很方便(真的很方便~不用写DLL直接~写个EXE用~loader直接注入就可以了。。。)稍微有点问题没有解决。。Win9x下无法注入.. 最近下雨身体返潮。。有不好了~呵呵。。也就耽搁了。。。以后再发布好了 |
| sgfree |
2006/11/1 2:42:25 |
突然发现好物,看了几分钟,大概说明下
一. 最关键的,就是CreateProcessEx这个了,不知道是自己写的还是用内存流运行程序改的
二. 步骤:
载入目标文件入流>LH5压缩->MADSHI加密->
拷贝自己到临时文件->读取目标文件图标->
改写自己临时文件图标->
把加密过的目标文件流更新自己的临时文件的资源又或者附加到尾巴上,没仔细看
载入文件资源入流->MADSHI解密->LH5解压->直接在内存中CreateProcess
完毕! |
| 我要发表评论 |
查看全部评论 |
|
|
|
