happytc 发表于 2011-9-2 20:54:19

怕被反编的,可以加壳嘛

其中有专门为au3开发的轻量级的加密壳:AutoIt3Camo

别的商业级的壳,基本免费的不多,并且由于au3太小众了,商业壳基本都没有那个专门对au3优化过,所以一则加了壳的exe可能不能运行,再则可能会被杀软报毒。

大家可以研究上面的AutoIt3Camo,看起来不错。不过我没有用过,刚下载试用一下,很土地说,居然不知道如何用,好象只有设置,然后没有‘确定’按纽呀,有用过的说一下,给怕反编译的版友一点希望。

我传上AutoIt3Camo

------------------------------------------------------
Features

    * Integrated countermeasures against n00b level interrogation with various Decompilers.
    * Add basic types of resources into the interpreter or other types as raw data.
    * Define multiple programs to execute pre and post build.
    * Create and include pe version information.
    * User defined patches that can be implemented globally on the interpreter and compiler or selectively.
    * Handles its own basic macro's as well as environment variables in most fields for easier path finding.
    * Drag and drop configs (script bound or separate) to the input edit box or to the icon to load them.
    * Configuration settings can be copied to the clipboard or saved as config files or even as quicklaunch bat and Au3 scripts.
    * Settings can now be saved directly to an AutoIt3 script.
    * Subsystem independant, can act as a gui or console tool.
    * And much more.

Additional commandline functionality not related to building AutoIt3 executables such as:

    * Pe file resource modification using the resource config component.
    * Get and set the interface subsystem of pe files.
    * Erase (null) the padding bytes applied to pe files when windows resource api is used.
------------------------------------------------------

yinbinly 发表于 2011-9-2 21:49:45

看看怎么用啊。

cxlater 发表于 2011-9-2 22:43:22

百度搜索 safengine他有个demo产品 Shielden
可以给au3编译的程序加壳   但是加过之后明显运行启动速度要比未加壳之前要慢、
我用我之前写的一个程序测试了一下   病毒报告

扫描结果 :           16%的杀软(6/37)报告发现病毒
时间 :           2011/09/02 22:38:32 (CST)

杀毒软件还是过不了但是应该算是比较强的壳了

happytc 发表于 2011-9-2 23:54:52

百度搜索 safengine他有个demo产品 Shielden
可以给au3编译的程序加壳   但是加过之后明显运行启动速度要 ...
cxlater 发表于 2011-9-2 22:43 http://autoitx.com/images/common/back.gif


    我试了一下,一运行,直接报内存不可读的错误。我没有设任何东西,都是默认的。

然后,我取消所有的设置,只保留“区段加密” - “代码段”,倒是不报错了,但程序没法运行,双击后,啥反应都没有

cxlater 发表于 2011-9-3 00:16:54

我是不加upx编译的    是不是这个问题造成的我刚刚又测试了几个都ok的

cxlater 发表于 2011-9-3 00:20:07

本帖最后由 cxlater 于 2011-9-3 00:21 编辑

回复 4# happytc


确实是有这样的情况   我加了upx之后再用safengine加壳会报错

netsmu 发表于 2011-9-3 00:33:17

脱壳后照样反编译啊。

haijie1223 发表于 2011-9-3 09:10:51

回复 1# happytc


    请问楼主你怎么设置的下载附件不花钱

bing614 发表于 2011-9-3 09:17:42

支持下AU3 KE

kevinch 发表于 2011-9-3 10:10:19

矛与盾的问题又来了,网上就有虚拟机脱壳的软件,可能脱掉大多数的壳,还有很多其他软件可以等你运行后从内存中dump出来,加壳的效果堪忧。

0758 发表于 2011-9-3 13:39:28

不错不错不错不错

unique009 发表于 2011-9-3 19:34:45

我从来不加壳,upx也不加,怕被误会成病毒

夜猫猫 发表于 2011-9-5 01:29:54

被反编译倒不怕,就是那种反编译人家东西再拿来卖的人,真是TM的畜生连都不如!

fuldho 发表于 2011-9-5 09:17:52

不加壳AU3就难以生存,何况加壳?

hbwazxf 发表于 2011-9-5 22:00:01

我路过看一下。。。
页: [1] 2
查看完整版本: 怕被反编的,可以加壳嘛