找回密码
 加入
搜索
查看: 9369|回复: 24

[AU3基础] 怕被反编的,可以加壳嘛

 火... [复制链接]
发表于 2011-9-2 20:54:19 | 显示全部楼层 |阅读模式
其中有专门为au3开发的轻量级的加密壳:AutoIt3Camo

别的商业级的壳,基本免费的不多,并且由于au3太小众了,商业壳基本都没有那个专门对au3优化过,所以一则加了壳的exe可能不能运行,再则可能会被杀软报毒。

大家可以研究上面的AutoIt3Camo,看起来不错。不过我没有用过,刚下载试用一下,很土地说,居然不知道如何用,好象只有设置,然后没有‘确定’按纽呀,有用过的说一下,给怕反编译的版友一点希望。

我传上AutoIt3Camo

------------------------------------------------------
Features

    * Integrated countermeasures against n00b level interrogation with various Decompilers.
    * Add basic types of resources into the interpreter or other types as raw data.
    * Define multiple programs to execute pre and post build.
    * Create and include pe version information.
    * User defined patches that can be implemented globally on the interpreter and compiler or selectively.
    * Handles its own basic macro's as well as environment variables in most fields for easier path finding.
    * Drag and drop configs (script bound or separate) to the input edit box or to the icon to load them.
    * Configuration settings can be copied to the clipboard or saved as config files or even as quicklaunch bat and Au3 scripts.
    * Settings can now be saved directly to an AutoIt3 script.
    * Subsystem independant, can act as a gui or console tool.
    * And much more.

Additional commandline functionality not related to building AutoIt3 executables such as:

    * Pe file resource modification using the resource config component.
    * Get and set the interface subsystem of pe files.
    * Erase (null) the padding bytes applied to pe files when windows resource api is used.
------------------------------------------------------

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2011-9-2 21:49:45 | 显示全部楼层
看看怎么用啊。
发表于 2011-9-2 22:43:22 | 显示全部楼层
百度搜索 safengine  他有个demo产品 Shielden
可以给au3编译的程序加壳   但是加过之后明显运行启动速度要比未加壳之前要慢、
我用我之前写的一个程序测试了一下   病毒报告

扫描结果 :           16%的杀软(6/37)报告发现病毒
时间 :           2011/09/02 22:38:32 (CST)

杀毒软件还是过不了  但是应该算是比较强的壳了
 楼主| 发表于 2011-9-2 23:54:52 | 显示全部楼层
百度搜索 safengine  他有个demo产品 Shielden
可以给au3编译的程序加壳   但是加过之后明显运行启动速度要 ...
cxlater 发表于 2011-9-2 22:43



    我试了一下,一运行,直接报内存不可读的错误。我没有设任何东西,都是默认的。

然后,我取消所有的设置,只保留“区段加密” - “代码段”,倒是不报错了,但程序没法运行,双击后,啥反应都没有
发表于 2011-9-3 00:16:54 | 显示全部楼层
我是不加upx编译的    是不是这个问题造成的  我刚刚又测试了几个  都ok的
发表于 2011-9-3 00:20:07 | 显示全部楼层
本帖最后由 cxlater 于 2011-9-3 00:21 编辑

回复 4# happytc


确实是有这样的情况   我加了upx之后再用safengine加壳会报错
发表于 2011-9-3 00:33:17 | 显示全部楼层
脱壳后照样反编译啊。
发表于 2011-9-3 09:10:51 | 显示全部楼层
回复 1# happytc


    请问楼主你怎么设置的下载附件不花钱
发表于 2011-9-3 09:17:42 | 显示全部楼层
支持下AU3 KE
发表于 2011-9-3 10:10:19 | 显示全部楼层
矛与盾的问题又来了,网上就有虚拟机脱壳的软件,可能脱掉大多数的壳,还有很多其他软件可以等你运行后从内存中dump出来,加壳的效果堪忧。
发表于 2011-9-3 13:39:28 | 显示全部楼层
不错不错不错不错
发表于 2011-9-3 19:34:45 | 显示全部楼层
我从来不加壳,upx也不加,怕被误会成病毒
发表于 2011-9-5 01:29:54 | 显示全部楼层
被反编译倒不怕,就是那种反编译人家东西再拿来卖的人,真是TM的畜生连都不如!
发表于 2011-9-5 09:17:52 | 显示全部楼层
不加壳AU3就难以生存,何况加壳?
发表于 2011-9-5 22:00:01 | 显示全部楼层
我路过看一下。。。
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-11-15 06:51 , Processed in 0.084537 second(s), 24 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表