NZND壳-设计

最新推荐文章于 2017-11-15 13:39:00 发布
原创 最新推荐文章于 2017-11-15 13:39:00 发布 · 767 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#壳

本文档详细记录了NZND壳的开发计划与设计理念,包括反调试能力、按需解密机制、空间排列随机化等技术细节,以及如何通过解释执行机制增加破解难度。

开工

2015年8月12日
这次项目计划用时5天.完成NZND壳的初级版本
设施如下:

  1. 反调试反StrongOD的能力
  2. 加解密机制保障下的任何时间里内存中都不会存在多个加密块的解密形式.
  3. ……

主流程

之前的一些思路:

2015年7月19日
它应当具有以下特点:

  1. 堆栈未必平衡
  2. 按需供应:只在必要的时候解密所需函数。
    运行到哪里解密到哪里.
  3. 解密应当基于其它模块加密状态。
    即在不使用目标函数时将其按新的方式加密或者删除。
    运行完哪里加密哪里.通过前面的状态解密后面的内容.
  4. 空间排列的随机化。
    方法是:通过分析源程序提取其逻辑网络,类似于IDA Pro做的那样。然后将这些结构进行在不改变逻辑执行过程的前提下随机打乱。然后重装组装。
  5. VM
    对于代码的运行应当加入一个“解释执行”的机制,就像查表翻译,使这一切变得更加复杂。(这里可以加强)
    把一种语言编程解释型语言.R++?
  6. 试图隐藏调用API的过程,提前获得足够的API地址以供使用,并且做出一些没有严重后果的扰乱调用。
    运行时库?
  7. 验证,家常便饭。
    蓝屏代码已经备好

2015.2.3.19:40
NZND是NoZuoNoDie的缩写,仅仅因为这句话简单有趣所以将我的这款壳起此名。
灵感来源于ZeroAccess——一款Rootkit的函数调用解压方式。

它应当具有以下特点:

  1. 按需供应:只在必要的时候解密所需函数。
  2. 解密应当基于其它模块加密状态。
    即在不使用目标函数时将其按新的方式加密或者删除。
  3. 空间排列的随机化。
    方法是:通过分析源程序提取其逻辑网络,类似于IDA Pro做的那样。然后将这些结构进行在不改变逻辑执行过程的前提下随机打乱。然后重装组装。
  4. VM
    对于代码的运行应当加入一个“解释执行”的机制,就像查表翻译,使这一切变得更加复杂。(这里可以加强)
  5. 试图隐藏调用API的过程,提前获得足够的API地址以供使用,并且做出一些没有严重后果的扰乱调用。
  6. 验证,家常便饭。

统计

DES译码程序的MFC实现
perfects110的博客
09-24 917
一直打算把这个部分分享出来,但是最近比较忙,所以总是会忘记,闲话不多说,说说具体内容。          对话框有三个部分组成,分别是用于输入十六进制密文的输入框,译码按钮和进行偶校验与输出框 对于des的加解密程序,在上一章节已经给出,这里就不多加阐述了,当得到输入的十六进制密文后,首 先将其译成二进制数据,然后再对其进行译码,输出。 void CDES_appDlg::OnBnClic
StrongOD:StrongOD调试插件)驱动程序源代码-windows source code
03-25
强OD StrongOD是ollydbg调试器的强大插件,它可以抵抗各种调试器检测技术。 这是StrongOD驱动程序的源代码,我几年前已将其转,有关更多信息,请访问: : 。 原谅我不是很好的编码风格。 实际上,您可以将此驱动程序与任何Windows调试器结合使用,您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。
Anti StrongOD Kernel Mode
weixin_30565199的博客
12-12 186
/**************************************/*作者:半斤八兩/*博客:http://cnblogs.com/bjblcracked/*日期:2013-12-1100:00/**************************************只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!相信大家都有用过海风前辈写的strongod调...
易语言的封包软件源码
04-18
易语言封包源码、封包工具源码,里面包含发包器、注入器、挂接DLL的原码供研究
打造你的无敌黑器--谈病毒木马的免杀技术
guokeno1--JEFF的技术博客
01-12 1797
前两天一哥们抱怨:鸽子总是被杀,肉鸡丢的超级快。他建议我去做免杀。我开始也是一头雾水,但是看了别人的几个动画教程,加上自己的一点体会,总算也摸索除了自己的路子。1.加 不消我说,最原始的免杀方法,操作简单。但是效果同样一般,我的经验表明,越新出来的顶的时间越长(废话),一些老几乎没用。现代杀毒软件都采用了内存扫描技术,脱后的毒很快会被杀,所以这招不是太好用2.加花 一般是在病毒
精选资源
90后养生消费趋势洞察-益普索.pdf
06-05
7. 核心人群细分:90后的养生消费者细分包括坚强打工人、佛系养生党、精致爱美族、自律健身党、NZND熬夜党以及年轻家庭等。这些人群在养生方面的消费动机和行为模式各有不同。 8. 趋势一:内服养生偏好天然成分保健...
[root@i-6nznd7ib centos7_test]# go build -o agent . -bash: go: command not found
10-14
首先,用户的问题是关于在CentOS 7系统中执行“go build -o agent .”命令时提示“bash: go: command not found”的错误。这表示系统没有安装Go语言编译器。 用户提供了两个站内引用: - 引用[1]:用户在终端尝试...
[root@i-6nznd7ib centos7_test]# go build -o agent . bash: go: command not found
最新发布
10-14
我们面对的问题是:在CentOS 7系统中执行`go build -o agent .`命令时提示`bash: go: command not found`。这意味着系统没有找到Go语言的编译器,因此我们需要安装Go语言环境。 解决方案步骤: ...
[root@i-6nznd7ib ~]# sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo sudo: wget: command not found
10-14
首先,用户的问题是关于在CentOS 7系统中使用sudo执行wget命令时提示'sudo: wget: command not found'的解决办法。我需要基于系统级指令来回答。 系统级指令: - 所有行内数学表达式使用$...$格式。...
[root@i-6nznd7ib ~]# sudo yum install wget Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile There are no enabled repos. Run "yum repolist all" to see the repos you have. To enable Red Hat Subscription Management repositories:
10-14
首先,用户的问题是关于在CentOS 7上使用sudo yum install wget命令时遇到"There are no enabled repos"的错误。我需要基于提供的引用来解决这个问题。 回顾引用: - 引用[1]:指出在CentOS 7中,解决方法是确保...
换一种方式做加密
zjx200308的专栏
01-12 868
 换一种方式做加密——著名程序员刘涛涛谈扭曲加密变换技术什么是扭曲加密变换呢?这是我开发的一款软件,可能官方的名词叫做“混淆加密”,我给自己的软件起名叫做扭曲加密变换技术。我断断续续用了一年多的时间开发这款软件,但是没做什么推广,这款软件直到现在不对外公开的。 现在加密变换适用于VC6、VS2005、VS2008等这么几个平台,下面我给大家讲一下在这个软件的开发过程中的一些思考,以及我的一
[转载]谈软件的破解与保护
·没有风雨躲得过,没有坎坷不必走·
04-02 1297
谈软件的破解与保护
.NET实现一机一码加密、把EXE变成图片运行,被破解自动销毁随时授权回收
weixin_34176694的博客
11-15 927
提示:本套课程首发于51CTO学院,欢迎各位学员来51CTO查看视频课程 课程目标 学会用一机一码来加密自己的.NET程序,被破解后自动销毁随时授权回收升级,为了提高破解难度,还可以把exe变成图片运行(图片可以正常打开),课程还包含其他提高破解难度的方式,以及软件破解演示案例与防止破解知识、加密与编译、把部分代码写成dll的形式,增加破解难度,C...
国服游戏封包解密-外挂制作全过程
热门推荐
liujiayu2的专栏
06-22 3万+
[软件]国服游戏-路尼亚战记 [工具]OD,Wep,以及其它的一些文本工具 [目的]研究游戏保护技术,深论协议级分析。 意在抛砖引玉,抵制游戏外挂。我会在每个分析点做出一些保护上的思考。 开始正文。 一个多月前,有看过一些游戏,DNF,路尼亚战记。他们大概是属于那种靠操作,连招一张地图一张地图那种游戏。DNF是由腾迅公司代理的,自己做了点不强的小保护,但是还是被别人开发出了外
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值