yoda1.02壳伪装技术揭秘

最新推荐文章于 2025-05-05 14:29:13 发布
原创 最新推荐文章于 2025-05-05 14:29:13 发布 · 3.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了为何许多加壳软件被查壳工具识别为Yoda壳的现象,揭示了包括VMP、TMD在内的高强度壳如何通过伪装成Yoda壳来逃避检测。
部署运行你感兴趣的模型镜像
现在很多软件加壳之后,你用查壳软件一查,都显示yoda壳,这是为什么呢?这到底代表了什么壳呢?
打开peid的userdb.txt,里面查找一下yoda的特征码,发现居然从头到尾都是问号,看来这数据库将识别不到的都归为yoda了


所以一些vmp、tmd等强壳基本上都被伪装成这个了!!


更多精彩内容请访问www.zfsyhg.com

您可能感兴趣的与本文相关的镜像

Anything-LLM

Anything-LLM

AI应用

AnythingLLM是一个全栈应用程序,可以使用商用或开源的LLM/嵌入器/语义向量数据库模型,帮助用户在本地或云端搭建个性化的聊天机器人系统,且无需复杂设置

yoda's Protector V1.03.3(默认保护)的脱方法和具体分析
11-01
描述对于破解爱好者对于程序的去发的工具。此工具就针对于yoda's Protector 的脱掉。
万能自动脱
11-07
自动脱,帮你完成破解之忧. upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 //以下三,没有解决dump问题 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器(跟kbys0.28一样) polyene 0.01 DragonArmour EP Protector v0.3 闪电(其实就是expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect(传说中的mslrh0.2??) ASPack 2.12 FsG2.x UPX1.x-2.x的
最新最好用的脱机80%都可以脱
01-28
最新最好用的脱机80%都可以脱 upx 0.5x-3.01 All Version BeRoEXEPacker aspack 1.x--2.x All Version PEcompact 0.90--1.76 2.06--2.79 All Version fsg v1.0 v1.1 v1.2 v1.3 v1.31 v1.33 v2.0 All Version vgcrypt v0.75 nspack 1.4--4.1 All Version expressor v1.0 v1.1 v1.2 v1.3 v1.4 v1.501 npack v1.5 v2.5 v3.0 dxpack v0.86 v1.0 !epack v1.0 !epack v1.4 bjfnt v1.2 v1.3 mew5 mew v1.0 v1.1 packman v1.0 PEDiminisher v0.1 pex v0.99 petite v1.2 v1.3 v1.4 v2.2 v2.3 All Version winkript v1.0 pklite32 pepack v0.99 v1.0 pcshrinker v0.71 wwpack32 1.0--1.2 upack 0.1--0.399 rlpack 1.11--1.19 exe32pack v1.42 kbys v0.22 v0.28 yoda's protector v1.02 v1.025 v1.03.2 v1.03.3 yoda's crypt v1.1 yoda's crypt v1.2 v1.3 v1.xModify XJ exestealth 2.72--2.76 hidepe v1.0 v1.1 jdpack v1.01 v2.1 v2.13 jdprotect 0.9b PEncrypt v3.0 v3.1 v4.0 Stone's PE Crypt v1.13 telock v0.42 v0.51 v0.60 v0.70 v0.71 v0.80 v0.85 v0.90 v0.92 v0.95 v0.96 v0.98 v0.99 ezip hmimys_pack v1.0 lamecrypt v1.0 depack polyene v0.01 dragonArmour EP Protector v0.3 PackItBitch trojan_protect anti007 v2.5 v2.6 mkfpack yzpack v1.1 v2.0 spack method1 spack method2 naked packer v1.0 upolyx v0.51 stealthPE v1.01 stealthPE v2.2 mslrh v0.31 v0.32 mslrh v0.2 == [G!X]'s Protect morphine v1.3 morphine v1.6 morphine v2.7 rlpack full edition EXEFog v1.1 ASDPack PEBundle Neolite
全能脱
10-23
这个工具的工作原理,它的特征和编译器特征保存在HackFans.txt里面,能识别出来的,基本上都有对应的脱函数,用特征脱,可以脱,对于一些不好特殊的你可以用OEP侦测来脱,这要依赖编译器特征,你也可以自己添加编译器特征到HackFans.txt 对某些未知,可能能用未知选项搞定,它里面的原理也是用了编译器入口处信息. 修改历史: 1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行 2.支持文件拖拽功能 3.脱未知时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原 下面是它能脱的: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect =================================================================
Yoda's Protector Version 1.02 Source Code by ashkbiz
Linhanshi Blog
12-21 561
转自:EXETOOLSHi guys,Marry Christmas; I want only to present a gift to you for New Year.http://sourceforge.net/project/s ... p;package_id=139767http://prdownloads.sourceforge.net/yoda
解剖二(Yoda 1.2)
潜心学习
07-22 1819
目标程序:用Yoda1.2加的asm程序 目的:    全过程分析该程序解压的过程 时间:    最近时间比较紧,每天分析100行左右吧 已分析: 解压代码+检测SoftIce+获取所需函数 ------------------------------------------------------------------------------------7月22日--------
Yoda's Protector-开源
05-13
Yoda的保护器是一个免费的,开源的Windows 32位软件保护器。
yodaYoda-Ramda的Perl端口
02-05
3. **柯里化**:柯里化是一种将接受多个参数的函数转换为接受单个参数并返回新函数的技术。`curry` 函数是 `yoda` 的一个重要特性,它使得你可以逐步构建复杂的函数,提高代码的模块化和复用性。 4. **函数组合**:...
yoda:一种在研究的所有阶段中可靠,长期存储和归档大量研究数据的系统
02-06
该存储库是使用Yoda的起点,并且包含用于自动部署Yoda的脚本。 要求 控制机要求 (> = 2.9) (> = 6.x) (> = 2.2.x) 受管节点要求 (> = 7.4) 文献资料 文档托管于: : 贡献 码 在可以找到有关如何设置...
第38章-手脱Yoda's Crypter v1.31
08-03
Yoda's Crypter v1.31将IAT重定向到创建的区段中,以保护软件免受反编译和盗版。 在本章节中,我们使用OD( OllyDbg)来反编译Yoda's Crypter v1.31,并对其进行分析。首先,我们加载了OD的反反调试插件,并断在...
yoda's Crypter加软件
04-29
yoda's Crypter加软件
红黑全能自动脱机——全能脱
01-22
这个工具的工作原理,它的特征和编译器特征保存在HackFans.txt里面,能识别出来的,基本上都有对应的脱函数,用特征脱,可以脱,对于一些不好特殊的你可以用OEP侦测来脱,这要依赖编译器特征,你也可以自己添加编译器特征到HackFans.txt 对某些未知,可能能用未知选项搞定,它里面的原理也是用了编译器入口处信息. 修改历史: 1.对有IAT加密情况的,才进行IAT解密,避免了有时候不需要解密也去解密,导致脱后程序不能执行 2.支持文件拖拽功能 3.脱未知时,如果IAT加密了,请选上解密加密IAT项,进行IAT还原 下面是它能脱的: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
通用脱工具
04-18
下面是我粗略测试后,能通过的列表,对于保护,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.11.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.11.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.11.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.11.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.111.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
红黑全能自动脱机——非常强大的脱工具
08-21
红黑全能自动脱机 非常强大的脱工具 下面是它能脱的: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
yoda 1.0x Protector和PECompact 2.x双层笔记
herx1的专栏
07-26 2128
下面是脱的简单记录: 程序开始处:00465060 >  55              push    ebp00465061    8BEC            mov     ebp, esp00465063    53              push    ebx00465064    56              push    esi00465065    57   
-Yoda's Crypter(1.3)
谢绝(无视)留言与私信
02-14 1205
前言练习 Yoda’s Crypter(1.3)的脱, 记录下流程点记录用异常计数法, F9后, 只需要1次(ALT+F9)程序跑起来. 在第一次F9后, 代码段下F2断点, (ALT+F9)跑起, 断下来后,就是OEP(在OD中, CTRL+A重新分析一下) 脱 用OllyDump插件Dump(不选重建导入表) IAT修复 在ImpREC中, 填好OEP后, AutoSearch,
Yoda Protector 1.03.3 - manually unpacking
Keep Walking
08-12 1565
<br />[From] http://www.reversing.be/article.php?story=20060103202621966&query=detten<br /> <br />============================ <br />Yoda Protector 1.03.3 - manually unpacking Yoda Protector 1.03.3 - manually unpacking<br />============================ ===
万能脱机 —— 强力脱工具
最新发布
gitblog_06754的博客
05-05 797
万能脱机 —— 强力脱工具 【下载地址】万能脱机强力脱工具 万能脱机是一款高效、多功能的脱工具,支持对多种流行进行快速脱操作。无论是常见的UPX、ASPack,还是较为复杂的Yoda's Protector、Telock等,它都能轻松应对。经过精心调试,该工具已成功兼容超过50种类型,涵盖从经典到最新的...
yodas Protector v1.03.3 汉化版
Linhanshi Blog
12-21 1874
软件汉化:trackyYodaProtector 是一款 EXE 加与保护工具。它同样还支持动态链接库 (DLL)、OLE-ActiveX 控件 (OCX)、屏幕保护 (SCR)。它提供下列功能:压缩区段。多态加密。加密/破坏导入表。反调试 API。SoftICE 探测。CRC 校验。API 重定向。反转储。清除 PE 头部。反
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值