都說加雙殼后強度會減弱,防破解強度會降低,但是在一定程度上是可以起到混淆作用,蒙蔽殺軟的眼。
加雙殼的思路,在之前洪雨已經提到過了。
原理是軟件在加了加密壓縮殼以后,釋放其中的資源,再用其他的殼加一次。一般用壓縮殼再加一次。
確實,這種方法可以迷惑一些小白,迷惑不了大神,因為一些特征都在那里呢。
這就用到另一種手法,改殼。通常就是改掉殼的特征。
改殼最簡單的方法就是同意命令替換,涉及到一些簡單的匯編命令,洪雨這里就不多說了。
洪雨今天講的主要是,利用winrar自解壓命令進行二次加殼,起到很好的免殺效果。
winrar是一款很常見的老牌壓縮軟件,出色的壓縮算法和加密技術,到現在都無人能解。解密的唯一方法就是爆破……而且兼容性極好。
我們就是利用它的兼容性,先把軟件加了強殼以后,再用winrar壓縮一下,制作自解壓軟件。
這樣就簡單實現了雙重殼,加密壓縮殼+壓縮殼。
實戰中,這種雙重壓縮,是可以過360安全衛士+360殺毒的主動防御的。傻瓜簡單,小白都可以操作。
實話實說,既然是自解壓,就證明要把軟件釋放,軟件一但釋放,就等於少了一層外殼的保護,這就比較考驗第一重殼的強度了。
洪雨再說下三重殼的加法,這種方法利用巧妙可以躲過殺軟,加的不好,反而會報毒,不過可以混淆新手破解,起到一定的安全作用。
就是在上述的基礎上,加上一層打包殼。
什么是打包殼?
市面上有很多打包軟件,也有很多程序安裝軟件,這些軟件的主要功能和自解壓效果差不多,原理換湯不換葯。也可以理解為再次做了自解壓。
不過還是有差別的。
因為兼容性好,所以可以再次打包甚至無限打包生成exe文件。我們就是利用兼容性和差異性,再次加殼。
然后是四重殼,原理和三重殼一樣,就是選用不同的自解壓或者打包軟件再次進行處理。這里推薦windows自帶的iexpress,當年也是免殺神器。
說這些可能有人覺得洪雨水……不要緊,重點來了。
最后說說這第五重殼。
都知道winrar的加密無解,只要加一個密碼,就連殺軟也束手無策,最多報一個未知。
那么如果我們給自解壓軟件再寫一個啟動程序,這個啟動程序帶有密碼,只有運行啟動程序的時候才輸入解壓縮密碼運行主程序。
這樣,就在一定意義上再次加了一重殼。
如果是免殺,只要這個啟動程序不報毒,那么主程序無論是什么,都不會報毒,因為有winrar加密的存在。也就是說,只要加了這個第五重殼,就一定可以過主動防御。
從這個思路出發,我們也可以做一下交叉防破解。
舉例說明,比如你給啟動程序中的密碼進行了處理,無法被爆破追出來的話,破解者就不得不破解啟動程序,然后用啟動程序來運行主程序。
主程序在運行的時候,再次效驗啟動程序的md5,如果md5改變了,就不啟動。
這樣,破解者不得不再破解主程序,而啟動程序中我們也同樣加入了效驗主程序md5,如果不同了也就不啟動。
總結,通過自解壓這個思路,我們幾乎可以無限自解壓。同樣,通過啟動程序這個思路,我們幾乎可以無限啟動程序。這其中的每個程序我們再加不同的強殼,再用不同的自解壓,結合一些亂七八糟的手段,在一定程度上也可以給破解者造成很大的麻煩。
洪雨才疏學淺,不很懂破解,上述都只是思路,望靈活運用能夠給你帶來幫助。
原文轉自:http://www.zhizhuowz.com/post-506.html