mbrlock

显示全部楼层 · 发表于 2022-7-30 16:14:17

本帖最后由 00006666 于 2022-7-30 16:16 编辑

火绒爃发表于 2022-7-30 16:09
这个样本壳加的确实有点水平，运行后在内存中都找不到明文密码，绝对不是小学生的一键加壳，后来我直接分 ...

就类似VMP那种，现在他们那边有类似给程序加VMPSDK用的易语言模块这类的东西，其他的虚拟壳可能也有类似的模块，然后很容易就可以加SDK.....

以前很多人是不知道给虚拟壳加SDK.........

不过VS项目加VMP很简单，VS可以生成MAP文件，VMP里面可以直接选择需保护函数

显示全部楼层 · 发表于 2022-7-30 16:16:47

本帖最后由 huangzihang 于 2022-7-30 16:18 编辑

火绒爃发表于 2022-7-30 16:09
这个样本壳加的确实有点水平，运行后在内存中都找不到明文密码，绝对不是小学生的一键加壳，后来我直接分 ...

小学生的一键加壳在内存中也可能找不到密码，不然壳是干嘛用的？这样本一看就是小学生的一键加壳。
易语言 + 伪装游戏gua + 壳 + 写扇区，这还不是小学生作品，难道是mj0011或者wowocock的作品？

显示全部楼层 · 发表于 2022-7-30 16:19:57

本帖最后由 00006666 于 2022-7-30 16:22 编辑

huangzihang 发表于 2022-7-30 16:16
小学生的一键加壳在内存中也可能找不到密码，不然壳是干嘛用的？这样本一看就是小学生的一键加壳。
易语 ...

虚拟壳没加SDK的话，没有保护内部代码，最多只有入口点虚拟

显示全部楼层 · 发表于 2022-7-30 16:24:25

00006666 发表于 2022-7-30 16:19
虚拟壳没加SDK的话，没有保护内部函数，最多只有入口点虚拟

易语言的静态编译出来的exe就只能这样了，只能加exe，毕竟它的源码人家壳不认，只能编译exe文件。剥壳只要用ESP定律能找到入口点，然后，就没有然后了

显示全部楼层 · 发表于 2022-7-30 16:28:31

本帖最后由 00006666 于 2022-7-30 16:29 编辑

huangzihang 发表于 2022-7-30 16:24
易语言的静态编译出来的exe就只能这样了，只能加exe，毕竟它的源码人家壳不认，只能编译exe文件。剥壳只 ...

也没有哪个正经软件会拿易语言来写，不过话说很多年前，类似这类的新手小白都是学的VB6.0，现在咋变成易语言了……

显示全部楼层 · 发表于 2022-7-30 16:32:31

00006666 发表于 2022-7-30 16:28
也没有哪个正经软件会拿易语言来写，不过话说很多年前，类似这类的新手小白都是学的VB6.0，现在咋变成易 ...

因为以前没有易语言，后面有了。游戏gua的泛滥+中文编程，让一大批没有文化的初中生/小学生也能写了（你看游戏gua的刑事案件一大把都是初中学历+易语言...）。说到底还是它的学习门槛比vb低...

显示全部楼层 · 发表于 2022-7-30 17:46:30

ESET

显示全部楼层 · 发表于 2022-7-30 19:07:41

无法访问此网站检查 www.heiha8.com 中是否有拼写错误。
如果拼写无误，请尝试运行 Windows 网络诊断。
DNS_PROBE_FINISHED_NXDOMAIN

显示全部楼层 · 发表于 2022-7-30 19:15:12

卡巴还没拉黑，只能上报了。。。

显示全部楼层 · 发表于 2022-7-30 19:20:43

迈克菲kill

[病毒样本] mbrlock