upx 加壳工具源代码 让你的软件更安全 值得一看-upx加壳tools allow you to more secure software

一个不太通用的PE感染方法 原理: 修改入口点代码为病毒体代码,病毒体代码在运行后修复原入口点代码并执行. 感染过程: 1.备份原PE文件入口点代码(病毒体大小)到文件尾部 2.用病毒体代码覆盖入口代码 执行过程: 1.执行用户自定义代码 2.复制修复代码到动态申请的内存中 3.执行修复代码修复原入口 4.跳转到原入口运行 问题: 1.感染有重定位表的PE文件时,病毒代码可能被系统PE加载器修改 2.入口点到入口点所在节尾部

WSUnpacker是一个“通用”脱壳机，之所以在通用前面添加了双引号是因为目前的通用脱壳引擎能力很有限，只能脱压缩壳-目前带有的脱壳函数： aspack bjfnt dxpack fsg nspack pecompact pepack upx winupack yoda s Cryptor yoda s protector petite 2.2- 2.3 telock 0.8x- 0.9x acprotect 1.41- 2.1x a