【XEngine加密壳】易语言真正最专业、最完整的加密壳开源！

1789267449 · 发表于 2023-3-3 21:45:08

介绍和前言
0 XEngine加密壳，前几年写的了，目前来说是易语言写的最专业的的x86加密壳，支持exe/dll，作者小曾，也就是本楼主=-=
1 由于之前这个XEngine源码泄露，所以现在正式开源，XEngine可用于学习、参考PE逆向技术，还是写网络验证都是目前易语言最理智的最选择！
2 此加密壳开源，仅用于学习交流，请勿用于非法用途！

加密壳的功能
0 IAT表保护
1 iat更深度的保护，传统加密壳的保护仅是一个表中转的保护，也就是call mem,jmp mem,mov r,mem，处理过后编程call imm32 ，jmp imm32 mov r,imm32
2 iat使用堆技术，增强antidump
3 使用流行的iat解密技术
1 代码段保护 - 对代码段进行完全抽取操作
2 数据段保护 - 对数据段进行完全抽取操作
3 挂钩IAT表 - 执行到iat的时候可以对某个api进行hook，后进行自己的一些反调试操作
4 使用全局变量传输数据 - 不论软件是否压缩，用全局变量传数据都能传上
5 自动抽取重定位(支持EXE/DLL)，并加密重定位，软件解密完成之后自动对重定位进行解密，增强antidump操作
6 其他怎么改就看你们了

iat调用处理

iat调用处理之后

代码段保护效果

整体保护代码

加密壳界面

重要的话再说一遍：此加密壳开源，仅用于学习交流，请勿用于非法用途！
解压密码：QQ255788439
bug反馈，学习交流群：762848218、1049532325(满)

链接：https://pan.baidu.com/s/1Y5CDuVNTvhkKJ0IB0dWPZQ
提取码：39ni
--来自百度网盘超级会员V6的分享

补充内容 (2023-3-8 02:32):
编译dll请使用黑月汇编编译，一定要黑月汇编编译！！！
编译dll请使用黑月汇编编译，一定要黑月汇编编译！！！

BlackMaGou · 发表于 2024-2-24 04:22:43

感谢分享学习下

郁闷的香烟 · 发表于 2024-2-20 16:00:39

感谢分享，给力！~

zhezhi · 发表于 2024-2-19 20:25:06

1111111111111

xiao15939987947 · 发表于 2024-2-18 18:57:51

感谢楼主开源精神，但是不建议大家用这个加密，建议用Shielden，经过测试楼主的加密过于简单，拖入OD直接运行，点击OD的E双击程序进入00401000 33C0 xor eax,eax ，右键搜索字串符即可任意汇编，修改后复制到可执行文件-所有修改保存即可

egiziano · 发表于 2024-2-18 18:12:53

感谢分享学习了！

xiao黄鸭 · 发表于 2024-2-18 17:02:43

支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持支持

1184941110 · 发表于 2024-2-18 08:31:46

#在这里快速回复#编译dll请使用黑月汇编编译dll请使用黑月汇编编译，一定要黑月汇编编译！！编译，一定要黑月汇编编译！！

xiao15939987947 · 发表于 2024-2-16 15:52:27

感谢楼主开源精神，但是不建议大家用这个加密，建议用Shielden，经过测试楼主的加密过于简单，拖入OD直接运行，点击OD的E双击程序进入00401000 33C0 xor eax,eax ，右键搜索字串符即可任意汇编，修改后复制到可执行文件-所有修改保存即可

冯志勇 · 发表于 2024-2-16 13:51:46

解压密码是什么

猩猩之火 · 发表于 2024-2-16 13:07:15

感谢分享！！！

		自动登录	找回密码
密码			注册

[易源码分享] 【XEngine加密壳】易语言真正最专业、最完整的加密壳开源！

点评

评分

本帖被以下淘专辑推荐: