开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 19325|回复: 105
收起左侧

[原创软件] 易语言写的EProtect加壳工具它又来了!更新了一下哦~

[复制链接]
结帖率:63% (5/8)
发表于 2020-4-26 17:05:14 | 显示全部楼层 |阅读模式   河北省廊坊市
软件展示
在线分析报告: https://habo.qq.com/file/showdetail?pk=ADcGZV1oB2cIOFs4U2E%3D
本帖最后由 宇智波·佐助 于 2020-6-2 13:22 编辑



最近有点忙没啥时间码东西先来回答一下上版本的问题,蓝色是问题,红色是回复:

——————————————————————————————————————————————————


“请问这个跟upx是不是无法并存了 我打算把这个改成自动加壳的 就是ini那个配置”
增加命令行调用,具体调用方法见例程中的《命令行调用ep.e》。

“如果需要加VMP,是先EP还是先VMP?”  以及“加完这个还用加VMP吗?”
可以二次加VMP先EP再VMP,可以去掉EP的代码加密和导入表抽取选项,选择VMP的代码保护,若勾选代码加密,可能会影响软件执行效率,一定会影响源程序中的VMPSDK

“运行速度是不是有点
解密代码未使用汇编,大量循环运算可能影响执行效率,本次更新提供代码加密选项,可以不选

“真的厉害,没有加密前哈勃分析到一大堆行为,加密后只分析了不超过5条行为.” 以及“OD防破解 防提取 防VMP脱壳 楼主好厉害我支持你
嗯mmmm.老子怀疑你们是我花钱买到好评

“360还是会报毒吗?”
基本是会,比较某60狠起来连自己都杀,劝君莫要指望通过壳达到免杀效果,就算静态免了,动态敏感操作也会报的。

64位 程序支持么?”
不好意思兄弟,我这么菜,只能写写32位

“厉害啊楼主,支持你,请问一下有没有什么易语言SDK标记呢”
目前没有,菜菜的壳没有虚拟机,所以不配sdk,如刚需,可带薪来谈,可以加。

“后期开源不?”
目前没有想法开源,反正免费的,为啥要开源。

“插件接口里不能有窗口吗,载入窗口不能显示、”
此版本已修复窗口问题,详见例程中的《最新接口例子.e

“加了EP不能再加SE壳程序运行不了,似乎添加DEP才能解决”
你看,当我上次吹牛,这次我说只支持VMP不支持SE了,完美解决问题,哈哈哈哈哈哈哈嗝


反调试特征码:8B 40 10 8B 40 6C。把搜到位置下面的jnz改jmp就能过反调试了 ”
小哥哥的分析能力很好,不要在编程论坛分析了,感谢你的分析,别调皮了哦,有兴趣的话,我可以用ep改个CM发到某破解论坛供小哥哥玩耍~

——————————————————————————————————————————————————


嗯?正经更新说明


1.修复不能加载接口窗口问题,窗口图标没继承,自己添加接口窗口图标。
2.支持VMP二次加壳,最好去掉EP代码段加密选项。
3.修改原反调试代码,增加了一个反调试代码。 (PS:虽然我很垃圾,但是各位大佬不要乱分析。)
4.增加命令行调用,以方便批量加壳和部分网络验证应用对接。(PS:我是太tn有爱心了)
5.增加接口云数据,提升接口和源程序的耦合性,加壳后源程序目录会生成云数据,请上传云端对应接口内的函数数据。(图上禁止使用,不是禁止使用,是因为接口栏没文件,没判断你导入的接口是否有需要调用的云数据函数,看了例程再用,别瞎用瞎评论!别逼我扇你!)
6.增加加密代码段选项,之前是默认加密,由于大家提出运行速度慢,所以改成可选



——————————————————————————————————————————————————



我就一个菜鸡,写的东西bug一堆,各位大佬轻点怼,有问题也别提,(you)(qian)(jiu)(xing)!还有那些不添加源文件就点开始的,还有命令行调用EP加壳文件名带空格的,你别逼我扇你嗷!

由于开放性免费发布的小工具,各方面性能和效果可能不是很好,代码也没加密,请各位大佬没事不要逆这种菜B写的东西,脱壳才是你们该干的事。


诺,书归正传,附上网盘,回复下载吧各位铁铁,别忘了给个好评
下载:https://share.weiyun.com/vbfR0w0a
QQ截图20200426163339.png

点评

反调试特征码: 64 A1 30 00 00 00 8B 40 10 ,两处下面 跳转Jmp 即可过反调试   山东省聊城市  发表于 2021-7-15 11:30
我贴中已经表示过了,其实这就是一个垃圾轮子,不是不开源才等于垃圾轮子,感谢各位的点评   河北省沧州市  发表于 2020-5-3 06:13
既然不开源就没啥意义,只是造轮子罢了,反正也不难,懂PE就能搞,实在不行看雪照抄就行,看那天有空我抄一份给大家   广东省江门市  发表于 2020-5-2 20:21
某破J论坛早就发过ep的脱壳cm😂虽然早就有人脱,但还是欢迎各位大佬练手   河北省沧州市  发表于 2020-4-28 17:29
那你在吾爱上发呗,易语言的程序很容易被破的   广东省广州市  发表于 2020-4-28 17:08
皮肤啥的和易语言组件啥的基本都支持,没全部测试,测试部分组件和皮肤,看25楼GIF效果图   河北省廊坊市  发表于 2020-4-26 22:24

评分

参与人数 6好评 +3 精币 +8 收起 理由
fyh505099 + 1 + 2 支持开源~!感谢分享
广二爷xxoo + 2 感谢你的支持,精易有你更精彩
我是菜鸟我怕谁 + 1 + 1 感谢分享,很给力!~
ly10086 + 1 给个机会,街斗
Domado + 1 支持开源~!感谢分享
ds9660 + 2 支持一下,给你加分,希望建议能被采纳

查看全部评分


--------------------------优秀帖点我申请--------------------------
违规软件信息请点击帖子右下角举报按钮。

本帖被以下淘专辑推荐:

结帖率:63% (5/8)

签到天数: 3 天

 楼主| 发表于 2020-4-27 07:14:30 高大上手机用户 | 显示全部楼层   河北省*
本帖最后由 难寻。 于 2020-4-27 10:23 编辑
slin我要早起 发表于 2020-4-26 23:22
测得话就选择云xx,然后壳得dll带一个窗口点击按钮就销毁,原本的待exe带一些网页访问操作就可以了。但也 ...

加窗口没影响加密和iat后面的解密,如果你的影响了,我大概知道哪里有问题,但我可以肯定不是我的问题,源码例子够清楚了
还有一个 你工具亮点本来就是自定义窗口与带加密的exe窗口之间的融合,导入表加密,代码段加密基本没什么用,而且市面上出现成熟的加密技术,比如VMProtect  [color=#999999 !important]发表于 昨天 23:15

slin我要早起
还有我意思也是你那个导入表加密,代码段加密之类,我说的是自定义窗口和原本exe之间的融合  [color=#999999 !important]发表于 昨天 23:11


slin我要早起
我的意思不是多加几个组件就不行了的意思。。。。。 哪有什么软件光有组件没有操作呢,例子里面加一些操作,比如网页访问,内存加载DLL,内存皮肤之类的


对此评回复一下,感谢你的认真测试,本人亲测,支持内存加载dll 只是不支持来来回回多次加载,你要是加载完了卸载,倒是可以,网页访问也支持,我的云xx例子就是用的网页访问,你可以看下,至于内存皮肤,你得看下你exe和接口是否使用同皮肤模块,部分皮肤模块测试,同模块因为dll用到exe也用了,也就是二次加载皮肤模块,多次加载皮肤没事,但二次加载皮肤模块冲突才导致异常,不多次加载是没事的,////至于导入表加密和代码段加密,不管我初衷是啥,这两项还是有用的,没有这二项不敢称为“壳”,至于你说自定义窗口后不会解密...是不存在的,下面附上一个例子gif,4项全勾选,带内存加载 带网页访问,带皮肤,由于我没用同个皮肤模块,例子中的皮肤 如果接口中加载了,就不再加载,没加载 可以设置,对此类问题不再赘述
55.gif


回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 10 天

发表于 2022-3-28 20:31:20 | 显示全部楼层   广东省深圳市
多次测试后, 发现 勾选 了 反调试后,   插件接口中的 线程 _启动 不能用  卡着啥反应都没有.
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 10 天

发表于 2022-3-28 20:13:55 | 显示全部楼层   广东省深圳市
用线程 好像有问题,
回复 支持 反对

使用道具 举报

签到天数: 1 天

发表于 2022-3-20 19:05:04 | 显示全部楼层   江西省赣州市
老板 加了快捷方式无法启动
回复 支持 反对

使用道具 举报

签到天数: 1 天

发表于 2022-3-12 23:10:09 | 显示全部楼层   江西省赣州市
厉害厉害66666666
回复 支持 反对

使用道具 举报

结帖率:100% (2/2)
发表于 2022-3-4 23:07:17 | 显示全部楼层   广西壮族自治区柳州市
怎么用不了
回复 支持 反对

使用道具 举报

签到天数: 1 天

发表于 2021-8-26 14:08:48 | 显示全部楼层   山东省临沂市
过来研究研究
回复 支持 反对

使用道具 举报

结帖率:50% (1/2)
发表于 2021-7-15 11:30:20 | 显示全部楼层   山东省聊城市
反调试特征码: 64 A1 30 00 00 00 8B 40 10 ,两处下面 跳转Jmp 即可过反调试
回复 支持 反对

使用道具 举报

结帖率:100% (16/16)

签到天数: 4 天

发表于 2021-2-4 22:36:49 | 显示全部楼层   湖北省武汉市
写壳的必是大佬!(确信!
回复 支持 反对

使用道具 举报

结帖率:100% (3/3)

签到天数: 2 天

发表于 2020-10-5 22:48:54 | 显示全部楼层   江苏省苏州市
感谢学习一下
回复 支持 反对

使用道具 举报

结帖率:100% (2/2)
发表于 2020-10-5 22:42:26 | 显示全部楼层   广西壮族自治区柳州市
难寻老哥,啥时候开源开源
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表