|
分享源码
界面截图: |
|
是否带模块: |
调用了模块 |
备注说明: |
- |
介绍和前言
0 XEngine加密壳,前几年写的了,目前来说是易语言写的最专业的的x86加密壳,支持exe/dll,作者小曾,也就是本楼主=-=
1 由于之前这个XEngine源码泄露,所以现在正式开源,XEngine可用于学习、参考PE逆向技术,还是写网络验证都是目前易语言最理智的最选择!
2 此加密壳开源,仅用于学习交流,请勿用于非法用途!
加密壳的功能
0 IAT表保护
1 iat更深度的保护,传统加密壳的保护仅是一个表中转的保护,也就是call mem,jmp mem,mov r,mem,处理过后编程call imm32 ,jmp imm32 mov r,imm32
2 iat使用堆技术,增强antidump
3 使用流行的iat解密技术
1 代码段保护 - 对代码段进行完全抽取操作
2 数据段保护 - 对数据段进行完全抽取操作
3 挂钩IAT表 - 执行到iat的时候可以对某个api进行hook,后进行自己的一些反调试操作
4 使用全局变量传输数据 - 不论软件是否压缩,用全局变量传数据都能传上
5 自动抽取重定位(支持EXE/DLL),并加密重定位,软件解密完成之后自动对重定位进行解密,增强antidump操作
6 其他怎么改就看你们了
iat调用处理
iat调用处理之后
代码段保护效果
整体保护代码
加密壳界面
重要的话再说一遍:此加密壳开源,仅用于学习交流,请勿用于非法用途!
解压密码:QQ255788439
bug反馈,学习交流群:762848218、1049532325(满)
链接:https://pan.baidu.com/s/1Y5CDuVNTvhkKJ0IB0dWPZQ
提取码:39ni
--来自百度网盘超级会员V6的分享
补充内容 (2023-3-8 02:32):
编译dll请使用黑月汇编编译,一定要黑月汇编编译!!!
编译dll请使用黑月汇编编译,一定要黑月汇编编译!!! |
评分
-
查看全部评分
|