开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

收起左侧

[易语言纯源码] 完整的易语言编写的加壳程序开源

    [复制链接]
结帖率:0% (0/9)
发表于 2022-9-9 00:20:22 | 显示全部楼层   四川省成都市
置顶贴有一楼针对UPX壳进行了更新
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 23 天

 楼主| 发表于 2022-9-8 23:42:21 | 显示全部楼层   广东省佛山市
1789267449 发表于 2022-9-8 14:20
有人问防破强度行不行,就这DEMO当然不咋地,不过你可以无限套娃啊,只加这个壳可以无限加,我试过加到第8 ...

确实有些东西我不知道,这些就显得你牛逼了?关键我是DEMO里没用这么牛逼i的东西啊,所以你是来这装逼的?要不要比比谁懂的多?其他不说就我前面发的那个COM的帖子,COM组件怎么实现继承多个接口,类厂是怎么创建的,类厂创建COM的过程,连接点怎么实现的,queryinterfacecha询接口怎么实现的,idispatch接口里4个方法怎么实现的,类型库怎么实现的。来来,大佬说说我听听,不是我DEMO里的东西都能说,我这个也能说吧
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 23 天

 楼主| 发表于 2022-9-8 23:36:39 | 显示全部楼层   广东省佛山市
本帖最后由 htpidk 于 2022-9-9 00:34 编辑
1789267449 发表于 2022-9-8 22:42
转移话题,你看不出来我这是挑你刺怼你么,哈哈这都看不出来,还好意思说静态编译

我原话怎么说的 【加 ...

1.JPG
大佬自创的找代码段的方法,就是只要有可执行属性的段都视为代码段,就加密。

16.JPG 修改只读数据段加上可执行属性,程序可以正常运行

17.JPG
代码段去掉可执行属性,程序一样可以正常运行

打脸1:区段可以改属性,本来没有可执行属性的段也可以加上可执行属性,按照他自创的牛逼方法,这样是不是把数据段也当成代码段了,这样就把数据段也给加密了,这样的区段多几个都被误加密了后运行的时候解密多了影响效率,还有易语言和VC6写的程序因为没有DEP的原因可以随便修改代码段属性,去掉可执行属性一样执行,这样按照这个方法找不到任何一个区段有可执行属性,也就是找不到代码段,结果就是不会对任何一个字节加密。口口声声说兼容性,这个自创的方法真不错呢,兼容性真好,呵呵,创的很好,下次别创了,丢人。



2.JPG
这个大佬可能DEP是什么东西都不知道更别说硬件DEP和软件DEP了

7.JPG
打脸2:我演示了WIN7可以修改代码段去掉可执行属性一样可以运行,然后继续嘴硬就如上图一样,说WIN10数据段不能执行代码,继续上图继续打脸


打脸图继续看上面那张图
修改了程序的一些数据说没修改,呵呵,其他的我不知道,就那个易语言空窗口的说没修改真是笑死,我试了那么多版本易语言都没复现他发的那个程序的代码段大小居然和区段的代码段大小不一样,试了5个版本易语言编译出来的程序只要没修改过的都是一样的,然后加壳不行说不兼容,我把他改过的地方改回去加壳就正常了,就说出了本帖最搞笑的找代码段的方法也就是他自创的那个方法,只要区段有可执行属性就是代码段。

打脸3:还是前面那些,对于那些修改后很多区段都有可执行属性的程序或者没有一个区段有可执行属性的程序,按照他说的方法要么会对所有可执行区段加密,要么不会加密任何一个字节的数据,拿几个改过的程序加壳不行说兼容不行,呵呵他自创的找代码段的方法兼容就行?呵呵


6.JPG
9.JPG
现在居然上github都是一件可以炫耀的事了

8.JPG

打脸4:可惜我五六年前就开始上github了,按照他的要求从github上还有看雪上都找了源码,可惜都不是用它自创的那个搞笑的方法找的代码段的大小,然后说人家写这个代码的时候都是菜鸡,所以就是错的。呵呵,这里就懒得截图了,冒犯了那些大神不好,毕竟我不觉得人家菜。

9.JPG
说自己两年前就看过C++的源码呢,建议我多了解了解

12.JPG
打脸5:可惜我15年还是16年就看过了,这个比是装不成了吧


13.JPG
说我翻译不承认


打脸6:还是上面那图,我已经说了这个源码是借鉴C++源码的,我有啥承不承认我可没有说我原创,还有原版C++源码shell里是用ASM写的,获取函数也是自己实现的getprocaddress,所以没有处理shell的导入表因为用不上导入表,而且不支持给DLL加壳,这些我都加上了。


15.JPG
说delphi编译器默认编译出来的代码段会大于正常的代码段

3.JPG
打脸7:微软已经定义了PE头的代码段大小是和文件大小对齐的了,所以没有所谓的设置对齐后就比正常的代码段大了,你那所谓的正常的代码段大小是什么意思?本来人家就已经是对齐了的。

看见没,前面打了那么多次脸还在这装呢,关键是从来不正面回答问题,最开始就是说兼容性问题,用它自创的那个搞笑方法兼容性更差,前面该发的图和动图都发了,还一直不承认呢,还说什么不要只想着加密代码段,怎么的,我只想加密代码段,你逼着加密所有有可执行属性的段啊(我又不是压缩壳为啥要加密所有段),或者所有段都没有可执行属性,就加密不了任何一个字节的数据,这兼容性真牛逼。打一次脸就换一个问题继续装,打的我手都疼了


最后看看牛逼大神写的程序加的区段
区段乱码.jpg

就这种添加区段都能添加出乱码,还有最基础的代码段长已经是对齐了的都不知道的还敢这么理直气壮的,啧啧,这脸皮和心态真是甘拜下风。



点评

你还忘了一个离谱的东西:他虚拟机里面有2345浏览器,真的电脑里不知道有啥全家桶不会卸载呢~大佬NB!听不懂的知识就是好的知识!   美国  发表于 2022-11-20 10:00
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 23 天

 楼主| 发表于 2022-9-8 23:03:45 | 显示全部楼层   广东省佛山市
1789267449 发表于 2022-9-8 22:39
0day打下的vmp源码,逆向界又有几个有,我打脸,我就说你这开源的真不行,玩的是20年前的思路,还好意思 ...

脸皮厚的人真好,前面打了那么多次脸还有勇气来哔哔,还能睁着眼说瞎话呢,我帖子里说了思路不是我的了我有啥不好承认的,呵呵,连C++都没玩明白呢还看VMP源码,看的懂吗,VS多久没用了
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 23 天

 楼主| 发表于 2022-9-8 23:01:27 | 显示全部楼层   广东省佛山市
1789267449 发表于 2022-9-8 22:42
转移话题,你看不出来我这是挑你刺怼你么,哈哈这都看不出来,还好意思说静态编译

我原话怎么说的 【加 ...

呵呵,在我眼里你就是小趴菜一个,还挑我刺呢,笑死,明眼人都知道静态编译不行,还去静态编译,牛逼呢,只怕源码都没看明白把,呵呵,来这装呢,还开源让我吓一跳,呵呵,你倒是开源啊,光说不练有什么用,就你那半吊子水平连代码段大小是文件对齐的都不知道,笑死
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 23 天

 楼主| 发表于 2022-9-8 22:58:33 | 显示全部楼层   广东省佛山市
1789267449 发表于 2022-9-8 22:39
0day打下的vmp源码,逆向界又有几个有,我打脸,我就说你这开源的真不行,玩的是20年前的思路,还好意思 ...

呵呵,麻烦你看看帖子我明确说了思路借鉴的C++的源码呢,之前还说什么看这个源码时间比我早,有好好看帖子吗,要不去看看眼科?那个源码shell时用C++写的,shell不用处理输入表,而且也不支持dll加壳,呵呵,就问你之前说的话打你脸了没
回复 支持 反对

使用道具 举报

签到天数: 9 天

发表于 2022-9-8 22:42:01 | 显示全部楼层   广东省河源市
htpidk 发表于 2022-9-8 16:08
呵呵,又开始转移话题了,能继续前面的打脸环节么,这个帖子我说的很清楚是个DEMO,抛砖引玉了,加多层壳 ...

转移话题,你看不出来我这是挑你刺怼你么,哈哈这都看不出来,还好意思说静态编译

我原话怎么说的 【加完壳,程序跑不起来,dll用黑月三种编译的,易语言静态编译,都试过了!.】
先黑月 不行我在尝试静态,你的眼镜视力可真好
回复 支持 反对

使用道具 举报

签到天数: 9 天

发表于 2022-9-8 22:39:42 | 显示全部楼层   广东省河源市
htpidk 发表于 2022-9-8 15:47
呵呵,首先前面我那句怼起来了,就是那句装逼找错地方了?你再看看自己的发言,是谁先说什么先把PE都明白 ...

0day打下的vmp源码,逆向界又有几个有,我打脸,我就说你这开源的真不行,玩的是20年前的思路,还好意思发出来装逼,真以为自己会个入门写壳以为自己就是大牛了,我随便发个易语言写的虚拟机源码到论坛都能大惊你一跳,还搞翻译,内行人都知道你在搞翻译,有什么不能承认的呢?
回复 支持 反对

使用道具 举报

结帖率:33% (3/9)
发表于 2022-9-8 19:29:44 | 显示全部楼层   福建省泉州市
看看看看看看看看看看看看
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 23 天

 楼主| 发表于 2022-9-8 16:08:38 | 显示全部楼层   广东省佛山市
1789267449 发表于 2022-9-8 14:20
有人问防破强度行不行,就这DEMO当然不咋地,不过你可以无限套娃啊,只加这个壳可以无限加,我试过加到第8 ...

呵呵,又开始转移话题了,能继续前面的打脸环节么,这个帖子我说的很清楚是个DEMO,抛砖引玉了,加多层壳是因为有个人说崩溃的事我QQ给他解决发现他是静态编译DLL的,后面他说加壳强度的问题,他说他加了很多层都还行。呵呵,说道静态编译就有意思了,就你这种大神都能把DLL静态编译的,然后说不行,呵呵,只要会一点的人一看就看的出来里面是用黑月的模板写的,修改入口点的时候跳过了易语言自带的入口点导致很多数据没有初始化不崩才怪,你们这些用静态编译DLL真的是666,易语言都还没玩明白呢。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表