查看: 2514|回复: 14
收起左侧

[求助] 文件的自解压行为该怎么实现,有哪个大神能提供点资料

[复制链接]
我在喝绿茶
发表于 2017-2-15 10:36:30 | 显示全部楼层 |阅读模式
如题,最近想做个文件自解压逃避分析,不知道该怎么办,才刚接触不久,求大神们带带啊。。
popu111
发表于 2017-2-15 11:17:29 来自手机 | 显示全部楼层
自解压能逃避分析?我读书少你不要骗我,那不是上古“黑客“教材里面的玩意么。
85683213
发表于 2017-2-15 11:21:53 | 显示全部楼层
运行时压缩程序?
我在喝绿茶
 楼主| 发表于 2017-2-15 11:26:08 | 显示全部楼层
popu111 发表于 2017-2-15 11:17
自解压能逃避分析?我读书少你不要骗我,那不是上古“黑客“教材里面的玩意么。

哈哈,我也是听一个3流人说的,能给我点资料吗?或者讲解一下
我在喝绿茶
 楼主| 发表于 2017-2-15 11:27:56 | 显示全部楼层
85683213 发表于 2017-2-15 11:21
运行时压缩程序?

好像是?我也不大清楚啊,比如把wps样本放入动态分析引擎,好像都有自解压行为啊
popu111
发表于 2017-2-15 11:43:28 来自手机 | 显示全部楼层
我在喝绿茶 发表于 2017-2-15 11:26
哈哈,我也是听一个3流人说的,能给我点资料吗?或者讲解一下

作为一只不入流的渣渣,表示还真不是很清楚。。。(:3_ヽ)_期待大神出场
linzh
发表于 2017-2-15 12:23:56 | 显示全部楼层
23333
要是杀软实时监控连这个都拦不住就可以去吔屎啦
linzh
发表于 2017-2-15 12:24:47 | 显示全部楼层
popu111 发表于 2017-2-15 11:43
作为一只不入流的渣渣,表示还真不是很清楚。。。(:3_ヽ)_期待大神出场

咳咳大佬别闹(本垃圾错了.jpg)
ShirahimeKanata
发表于 2017-2-15 12:25:42 | 显示全部楼层
看UPX源代码,学习一下UPX,自己写个壳

还是指的安装包那种自解压? 参考7Zip的自解压
我在喝绿茶
 楼主| 发表于 2017-2-15 14:43:09 | 显示全部楼层
ShirahimeKanata 发表于 2017-2-15 12:25
看UPX源代码,学习一下UPX,自己写个壳

还是指的安装包那种自解压? 参考7Zip的自解压

原来自解压是脱壳的一个过程啊,那我怎么抓到这个自解压过程呢?通过内存地址的跨度?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:28 , Processed in 0.131442 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表