Lixinist的博客

前言作为一个学习/练手的项目，自发写了一个保护x86的exe/dll的变异混淆器(Mutation)，类似于CodeVirtualizer的那种（不过CV是VM保护，而且还支持sys）。分别用到了capstone、asmjit和cyxvc大佬的部分库。实现了代码多重变异，代码乱序，jcc指令转换，假分支干扰等功能。相比VMP/TMD的变异保护，强度还可以。但是兼容性比较差，没有考虑程序的异常处理而且没经过大规模测试，可能会有很多bug，仅供参考学习。本文仅分享一下我写Mutation混淆

一直听人吹enigma打包器，什么“可以把exe变成只有4kb大小的tmp文件还能运行”，“防提取exe很强”。我就试了下，1小时09分就提取出来了。先说一下enigma打包器运行虚拟exe的操作：1.对一堆API下钩子，监控各种注册表读取，exe运行的API2.调用这些API时，会经由钩子跳到enigma的代码。3.在C:\Users\Administrator\AppData\Loc...