圧縮とエンコーディングのためのプログラム
エンコードまたは圧縮プログラムを追加する方法は、優れた製品を保護します。 1つの圧縮プログラムを利用しなければならないのは、プログラムを圧縮する前に変更することができます。 また、より複雑なプログラムの圧縮プログラムのデバッグ、そして、もちろん、圧縮されたファイルを分解することはできませんします。 ( 5月中にまだローダーを作成することが可能となり、プログラムコードを直接変更することがでてきたプログラムを解凍したら、メモリ、ありません十分に保護できるようにすべき何かのように、このプログラムです。 ) すべてのファイルを圧縮するプログラムを変更することは難しいとテキストのようなものが、圧縮プログラムを実行するには、ビットよりもゆっくりと圧縮されないもの(ただし、ヒットのパフォーマンスが良好な圧縮プログラムが取るに足りない。 )というより、すべての圧縮プログラムは、実行ファイルのみを圧縮することができません。これは、スローダウンですべてのプログラムが、スタートアップが多少遅くなり(圧縮のためのプログラムは、メモリの起動時に解凍)します。 圧縮を使用するかどうかを決定する際に、減圧があるかどうかを調べるために、特定の圧縮を使用したいです。 もしそうなら、それを使用しないでください。 たとえば、 pkliteは最良のexeファイルを圧縮、 dosで、そこには多くのdecompressorsます。 をお勧めし、もちろん、新しく作成するには、圧縮します。 それでも、ほとんどのプログラマが使用して前もってプログラムされているので、お客様のを見て、さまざまなプログラムを実行ファイルの圧縮とエンコーディングは、いくつかのと同様に他の種類の商業保護します。 aplibaplibは、商業用のライブラリのプログラマの圧縮データを圧縮したい方は、各プログラムには、偉大なプログラマjoergenイプセン作成されました。 aplibで使用され多くのプログラムを実行ファイルを圧縮しているため、 1つの分野で最高の製品です。 aspackaspack ( http://www.aspack.com )は、圧縮プログラムをexeを実行し、 dllを、ファイルを添付するocxとします。 簡単に使用することは、あまりにも経験のあるユーザーのためです。 その半面、より多くの経験を積んだプログラマのようなことかもしれませんので、メニューのプログラムを提供していません多くのオプションがあります。 選択することはできませんが、最大圧縮バージョンのaspack aspackの未登録減圧ルーチンを含むいくつかのジャンプでは、クラッカーを混同するよう設計されしかし、実際に存在する問題のためだけに未熟なものだ。 たとえば、 aspackのデコードルーチンのみが含まれるいくつかのアンチデバッグトリックします。 場合、ファイルが読み込まれるsofticeのシンボルローダーは、プログラムの先頭に停止されませんします。 しかし、見つけたら、プログラムの初めに、挿入int光沢防止3hまたは同等の存在し、このintにブレークポイントを設定し、次にそのプログラムを実行すると、右側の初めには停止されます。 または、読み込むことができ、プログラムをprocdumpや特性を変更しています。テキストのセクションをご覧ください。 ここであなたは、おそらく見つけるc0000040 ;変更することをe0000020およびプログラムの先頭には常に停止しsofticeローダーします。 を削除しaspack 、すべての必要なものは特別な減圧が、作成することもできローダーを変更することがプログラムのコードを直接メモリにします。 ( aspackていません守るために何かのようにしています。 )私が見ても、インターネット上で、プログラムを作成することが可能で、これらのパッチをaspackます。 aspackのオプションメニューには、次の項目があります: •リソースを圧迫するとともに、資源の圧縮プログラムです。 aspackは、非常に良い圧縮プログラムが、それをさらに強化する必要があるアンチデバッグトリックします。 その半面、減圧ルーチン含まれていないため、任意の操作の互換性は、多くの問題を引き起こすことはありませんプログラム、および提供することは非常によい圧縮します。 最近のバージョンでは、 aspackプログラマがダンピングに焦点を当て、プログラムメモリからのインポートを保護するためのテーブルできるだけたくさんいます。 彼らを忘れてしまったようだけど、それを良いantidebuggingトリックや反マクロ分解、それは非常に簡単にトレースして表示するaspackコードは、時間がかかることのないよう、新しい減圧する前に表示されます。 •テストファイルの圧縮: 486,400バイト(使用して未登録のバージョンのaspackでmaximumcompressionオプションをオフに) • decompressors : procdumpとunaspack 男の子ヂン体育暗号化-男の子ヂン体育-よく使用される暗号化は、別の実行ファイルをエンコードします。 それは特に興味深いので、アンチデバッグトリックを実装することを目的とし不可能なプログラムを実行するときにエンコードデバッガのメモリが存在します。 の創造の抜本的な解決策は、この問題を解決するためにも興味深いこのプログラムでは、凍結せずに警告した場合は、メモリデバッガします。 それでも、このプログラムのエンコーディングそれ程難しいことではありませんし、それは驚くことではありませんが、インターネット上で自由に利用できるプログラムを復号化します。 ルーチンのデコードにヂン体育-少年の意図は明らかに暗号化復号化を手動で、時間がかかるいらいらします。 一例を挙げると、それまでのデコードのみを使用して、次のループループします。 また、ループをデコードするだけで29バイトごとに、それぞれのアンチデバッグコードが含まれ、これはつまり、クラッカーからコードを削除するには、各個人のループします。 ご希望のマニュアルをデコードするため、数時間かかるします。 (もちろん、デコーダを使用する場合は、かかるだろうほんの数秒です。 ) そのプログラムを実行したら、あなたが表示され、メニューから選択できます。いくつかのエンコード機能は、すでに述べたように、リストは以下のとおり。 の上部を参照していただくことができ、フィールドのパスを入力したいプログラムをエンコードする、または[開く]をクリックすることができ、このプログラムを参照しています。 実行を使用してプログラムをスタートします。 開始メッセージを設定するメッセージが表示されたときに、プログラムが起動します。 日付制限を設定するプログラムが公開されている有効期限ます。 (それは驚くべきカ月のみ設定することができます。 ) 制限時間を設定する方法について何度もこのプログラムを実行することができます。 メッセージの制限設定を指定するメッセージが表示される時間制限の期限が切れた後の1つです。 パスワードを設定するパスワードを設定することは常に必要なプログラムを実行しています。 登録番号を登録キーを設定するためのプログラムです。 (ヂン少年のpecrypt供給することができるプログラムのような番号を算出することができます。 ) パスワードが必要です。 メッセージの登録設定では、メッセージのテキストを設定することが表示された後に間違ったパスワードや登録番号を入力してきたします。 ヂン少年の体育-暗号化は確かに1つのエンコードは、より良いプログラムとは、あまりにも広く使用されていないため、より効果的かもしれないクラッカーに反対します。 マニュアル体育-暗号化復号化の両方にエンコードしたファイルは、非常に困難で時間がかかるが、知っている人は、実際に問題があるかどうかをデコーダーの取り外しヂン少年の体育-暗号化します。 メモヂン少年の体育-暗号化の機能が低下した普遍的ということはできません。 •テストファイルの圧縮: 1,729,553バイト neoliteneolite ( http://www.neoworx.com ) exeファイルを含む実行ファイルを圧縮し、 dllを、ファイルを添付するocxとします。 中に圧縮レベルが非常に高く、作者のを忘れてしまった不要な減圧を守るために反対します。 実際のところ、圧縮ファイルを解凍することができ、プログラム自体をneoliteており、これは唯一の道を守るための手段を選択して最大圧縮します。 私に頼ってませんでした見つけることを防止するための減圧ルーチンデバッグします。 保護してやっただけでは、設定の変更を見つけるには、ヘッダーの体育します。テキストセクション:このプログラムでは、すぐに開始され、シンボルローダーをsofticeます。 プログラム自体は、多くの機能を圧縮してはいけしたがってチューニング良い専門家と見なされる圧縮プログラムを保護する際に重要なことではありません減圧します。 このプログラムの使用を開始し、圧縮したいプログラムを選択しています。 次のページをクリックした後、いくつかのオプションを設定することができ、次の画面で: • 情報が表示され、このボタンをクリックして構造の詳細については、ファイルを圧縮することを選択します。 • 作成します。朴バックアップファイルを圧縮されたファイルのバックアップコピーをしています。 • 出力ファイルを上書きし、 既存のファイルを上書きしている場合、同じ名前の1つが見つかりました。 • 日付スタンプ&更新時間を設定し、現在の日付と時刻は、圧縮されたファイルです。 デフォルトでは、日付と時刻が同じで、これらのファイルに圧縮されます。 •圧縮方法を使用するクイッククイック圧縮を有効にする方法を使用してはあまりない。しかし、さらにスピードアップし、効果的な減圧とその後のプログラムを開始します。 • 実行ファイルの圧縮力を圧縮するプログラムを管理する場合でもneoliteことはできませんから、プログラムの長さを短縮します。 デフォルトの動作は、任意の圧縮を実行するためにneoliteません。このような状況でいます。 • 圧縮する圧縮プログラムが、それが可能に解凍してプログラムをneoliteます。 • maxcmp圧縮プログラムの最大限の圧縮、解凍することはできませんが、プログラムをneoliteます。 • [詳細設定]の設定を変更する上級ユーザー向けです。 高度な圧縮オプション このプログラムには、以下のとおりシリーズの詳細オプション: アイコン このセクションのアイコンを処理するためのオプションを設定します。 すべてのアイコンを圧縮するすべてのアイコンを圧縮します。 dllファイルのみをすることをお勧めします。 すべてのグループを除いて1日のアイコンを圧縮し 、このためには、デフォルトの設定を使用して最初のwindowsのエクスプローラでファイルのアイコンを表示するためのグループです。 (これらのアイコンが圧縮された場合は、ご希望のファイルが正しく表示されません。 )アイコンを圧縮していないアイコンがありませんが圧縮されます。 データを保存する データを追加するかどうか決定されるかもしれない位置している、いわゆるオーバーレイされる圧縮されます。 余分なすべてのデータを保存しない余分なデータは無視され、最終的な圧縮されたファイルから削除されます。 余分なデータを保存するファイルの最後に余分なデータはすべて終了後に位置し、ファイルが保存されます。 余分なデータを保存する画像データはすべて体育の終わりに位置した後、画像が体育保持されます。 neodatasimせずに圧縮されません余分なデータを圧縮します。 これは、モデルの作者neoliteために開発された余分なデータを保存します。 neodatasimに圧縮される余分なデータを圧縮します。 これは、デフォルトの設定、および開発されたモデルは、作者のneoliteために余分なデータを保存します。 その他の資料 このセクションでは、リソースの設定ファイルを圧縮します。 ビットマップを圧縮するすべての画像を圧縮します。 これは、デフォルトの設定です。 すべてのカーソルカーソルを圧縮する圧縮します。 これは、デフォルトの設定です。 他のすべてのリソースを他のリソースを圧縮する圧縮します。 これは、デフォルトの設定です。 その他 これらのプログラムの他にもいくつかの設定をしています。 圧縮していないテーブルのデータをインポートしていません圧縮し、表のデータをインポートします。 非圧縮データをテーブルにインポートする順序を見つけるプログラムをインポート機能を有効にして数字として名前のみを使用し、これではありません共通点がある。 プログラムを出力する場合は"というメッセージを見つけることできませんエクスポート機能# <ordinal > " <dll名> "圧縮後には、この機能のスイッチを圧縮する前にしてください。 すべてのデータテーブルの圧縮にインポートされたデータをインポートすることにより、すべてのテーブルが圧縮されます。 これはデフォルトで行われています。 exeファイルを保存するの移転情報を保持するファイル内のすべての情報を移転します。 サンク輸出exeファイルを追加するコードを解凍ルーチンのコードを扱っているexeファイルにエクスポート機能の値を設定することは、それ自体の主な機能を実行する前にします。 (この影響はありませんdllファイルます) neoliteは、 1つの最高の専門家の圧縮ソフトウェアパッケージです。 しかし、限り圧縮自体については、良いことではありませんして保護するデコードおよびデバッグします。 おすすめしたいneoliteを心配する人の専門家プログラマ、ファイルのサイズはありませんが、特にセキュリティを心配する人は、将来のバージョンを、私は期待していくつかの保護が含まれます。 •テストファイルの圧縮: 646,577バイト nfonfoは、非常にシンプルなファイルをエンコードしていないために体育のパラメータを設定できるようにする前にファイルのエンコードします。 エンコードしたファイルのみを最適化し、彼らの長さを少し短くしますが、それらは圧縮されていませんします。 (残念なことに、プログラマを取るませんでしたwindows ntで、 windowsの2 0 0 0 、およびwindows xpを考慮して、エンコードするプログラムの下にこれらのオペレーティングシステムで実行されません。 ) 井戸のデコードルーチンがプログラムと、最初の光景は、表示されハードをデバッグ多く含まれているため、反アンチデバッグトリック分解します。 それでも、簡単に見つけることができ、このエンコーダデコーダ、インターネット上でいます。 •テストファイルの圧縮: 1,583,104バイト pecompactpecompactからcollakeソフトウェア(のhttp : / / wwwします。 collakesoftwareます。 com )のためには、ソフトウェアの実行ファイルを圧縮します。 作成された優れたプログラマジェレミーcollakeと動作するexeを実行し、 dllを、ファイルを添付するocxとします。 全体のプログラムはアセンブラで書かれた2つの圧縮ライブラリを使用するための圧縮: aplibのは初めてのこと、そしてそれは最良の圧縮アルゴリズムの1つです。 他の図書館、 jcalg1 、プログラムされたジェレミーcollakeます。 とは違ってaplib 、それはオープンソース、そしてそれを無料で使用することができます。 私は驚いたことを発見し最大限の圧縮を使用している場合は、 jcalg1圧縮してもより良いaplib (ただし、圧縮には時間がかかりかなり長い時間)します。 圧縮されたファイルの読み込みと同じくらいの時間がかかるの両方をライブラリにします。 ソフトウェアのデザインは本当に非常に現実的だ。 圧縮レベルを設定し、単純なボリュームコントロールすることが、その後の種類を選択したいプログラムを圧縮します。 [詳細設定]メニューのアイテムの詳細が含まれ多くのスイッチをどこに設定することができ、圧縮などの設定を最適化、減圧するかどうかを最適化しなければならず、ファイルのサイズや速度、圧縮されるリソースを、およびその他の設定を行います。 (詳細な説明を見つけることができ、設定のマニュアルをご覧ください。 )します。 pecompactのメニューは、若干大きめの1つに比べて、他の圧縮プログラムを別の素晴らしいpecompact機能は、その能力を使用するプラグインです。 それをサポートするためのプラグインのエンコード、デコード、 post 、そして名gpaと短いの例を含んでは簡単に変更してください。 たとえば、投稿のプラグインを追加するメッセージの冒頭でプログラム、れる可能性があり有用である著者のシェアウェアです。 私は少しがっかりし、しかし、それは簡単な方法を削除するpecompactます。 と主張し、開発者には、マニュアルを参照してこのプログラムでは、複雑なデバッグが、私はないと思いませんでしたので、本当のは非常に見つかったアンチデバッグトリック(つまりデバッグを困難にすることではありません)します。 そうしないと、これは最良の圧縮プログラムの1つです。 必要な場合は、高い圧縮比ではありません注意して圧縮して簡単に削除する可能性があり、 pecompactは素晴らしい選択します。 •テストファイルの圧縮にjcalg : 526,336バイト pelockntpelockntは、 1つのうち、最も古いしかし、それでもまだ、プログラムを実行ファイルをエンコードします。 マルキドsoirée実証してここにかなりのプログラミングスキルます。 プログラムのデバッグで保護さpelockntは簡単ではないとしても、多く含まれているためアンチデバッグトリックや全体のコードは、完全な反マクロ分解します。 いくつかのプログラムを設定することができスイッチを含む:時間を無駄にしないで探してクラシックの32ビットアプリケーションのグラフィック表示されpelocknt -a 1を設定したブレークポイントを防止するために、プログラムのコールに使用されています。 これに対して通常のブレークポイントのみを保護し、およびデバッグブレークされません発見された。 -v 1を設定する3 2ビットのアンチウイルス保護のため、これを防ぐプログラムの修正および保護に対するブレークします。 (再度だけど、それだけでクラシックブレークポイントを検出します。 ) -kに対する保護を提供するp rocdump型復号します。 -w xアクションを設定することができた場合s ofticeが見つかりました。 3つのオプションから選択できます:ショーウィンドウには、プログラムを終了します、もしくはプログラムをクラッシュします。 pelockntていません任意の圧縮を実行し、その結果コードは、このようにも、元のよりもやや大きいです。 これは残念なので、たとえ最高の圧縮アルゴリズムではなかったとしたら、このプログラムの長さを大幅に短縮します。 その半面、 pelockntのファイルを非常に早く起動します。 されて以来の最後のいくつかのバージョンのpelockntが現れ、およびデコーダは、当然のことながら、その間に出演しています。 残念なことに、それが死んでいるようだpelockntは、現在のところプロジェクトです。 これは不幸なので、真にが良いプログラムです。 •テストファイルのエンコード: 1,703,936バイト 体育の暗号化体育の暗号化は、偉大な2つの例をどのようなことが起こるときには、最良のクラッカーに下りるの書き込みソフトウェア保護します。 何かのように出会ったのは生まれて初めて、このときのdosウイルスクリエイターを保護しようとするこの方法では、作品に対するデバッグとヒューリスティック解析します。 これらのシステムは、単純な原理に基づいているが非常に難しいプログラムです。 アセンブラ熟練プログラマが成功するだけで、そのような人は体育のファイル構造を完全に知っている必要があります。 多くの人が知っている人はありません。これらのフィールドの両方を本当にうまくいった。 ファイル全体のいずれかでエンコードまたは圧縮されます。 冒頭では、ルーチンして、ファイルをデコード(解凍)します。 このルーチンの開口部は非常に興味深いので、どんなばか体育-について何か知っている人は、暗号化しようとするトレースしてください。 それについては非常に興味深いものは何ですか? その答えはとても簡単:ルーチンはありません。いかなる意味においてである。 私が管理する複数のプログラムをエンコードをデコード体育-暗号化され、途方もないpatience.with体育しかし、この作業が必要に暗号化を考える必要があり約2倍のアイテムを選択して、メニューの前にエンコードするアプリケーション ここでの簡単な例-体育暗号化します。 アドレス命令コード命令を説明15f : 42900f 85c0試験のeax 、のeax 15f : 429011 7302在429015 ;ジャンプ先アドレス429015 15f : 429013 f70550e808000000eaffテストdwordのptrに変更[ 8e850 ] 、 ffea0000 15f : 42901d 58ポップのeax 15f : 42901e e818 jmp 429038 ;私たち従って、プログラムのは;正しい枝15f : 429020 eb01 jmp 429023 15f : 429015 50プッシュのeax 15f : 429016 e808000000コール429023 ;すぐにジャンプ遠く15f : 42901b eaff58eb18eb01 jmp 0leb : 18eb58ff ;このコードは間違って15f : 429022 0feb02ポルmm0 [ edx ] 15f : 429025 cd20 int 20 vxdcaii cdea 、 03eb 15f : 429023 eb02 jmp 429027 ;ジャンプ直ちに15f : 429025 cd20 int 20 vxdcaii cdea 、 03eb ;このコードは間違って15f : 42902b 205840と[のeax - 40 ] 。 bl 15 f : 42902e eb01 jmp 429031 15f : 429027 eb03 jmp 42902c ;遠くにすぐにジャンプ 15 f : 429029 eacd205840eb01 jmp 01eb : 405820cd ;このコードは間違って15f : 429030 8b40ebのmovのeax 、 [のeax - 15 ] 15f : 429033 0236追加のdh 、 [ esi ] 15f : 42902c 58ポップのeax 15f : 42902d 40社のeax 15f : 42902e eb01 jmp 429031 ;ジャンプ遠く15f : 429030 8b40ebのmovのeax 、 [のeax - 15 ] ;このコードは間違って15f : 429033 0236追加のdh 、 [ esi ] 15f : 429035 8350c356 adcのdwordのptrに変更[のeax - 3次元]は、 56 15f : 429031 40社のeax 15f : 429032 eb02 jmp 429036 ;ジャンプ遠く15f : 429034 368350c356 adcのptrに変更dwordの年代: [のeax - 3次元)は、 56 ;このコードは間違って15f : 429039 57プッシュなedi 15f : 42903a 55プッシュebp 15f : 429036 50プッシュのeax ;のアドレスを保存する ジャンプ;をret 15 f : 429037 c3 ret ;アドレスを移動するのeax ;登録15f : 429038 56プッシュesi ;このプログラムでは、ここ;後15f : 42901d 58ポップのeax 15f : 42901e eb18 jmp 429038 ;ジャンプ遠く15f : 429020 eb0l jmp 429023 15 f : 429022 ofeb02ポルmm0 、 [ edx ] 15f : 429038 56プッシュesi 15f : 429039 57プッシュなedi 15f : 42903a 55プッシュebp 15f : 42903b 50プッシュのeax 15f : 42903c e808000000コール429049 ;遠くにジャンプ;このコードは;間違った15f : 429041 ecのアルで、他にモトローラ15f : 429042 ff58ebコールまで[のeax - 15 ] 15f : 429045 18eb sbb巻、チャンネル15f : 429047 010f追加[なedi ] 、 ecx 15f : 429049 eb02 jmp 42904d ;すぐにジャンプ 遠く 15 f : 429048 cd20 int 20 vxdcaii cdec 、 03eb ;このコードでも 間違って 15 f : 429051 205840と[のeax - 40 ] 、 bl で見たように、上記の例では、暗号化されません-体育を生産する簡単な調査である。 私に適用しようとし体育の暗号化を4kbプログラムです。 エンコード後に、このプログラムは35kb 、という意味でのデコードルーチンの所要時間は約30kbます。 追跡に耐えられないような日常的に長い時間がかかる、これは悪いニュース人を試してみたいと思います。 体育の場合は、暗号化されapiのコールトレースまたは停止ブレークポイントは、エラーの原因と、プログラムが正しく実行されませんします。 (体育のさまざまな暗号化によって保護されアンチデバッグトリックます) を配置することが可能反softiceルーチンをプログラムコード、そしてかなり難しいことを発見したときに、新しいスマートコードが使用されます。 プログラマーを引き受けた場合は、他の問題でも、彼は安心しても最良のクラッカーは無限の時間から数日間を過ごす自分の仕事をします。 クラッカーを取得する場合でも、過去のすべての保護管理ソフトウェアを変更する場所を見つけると、彼はいませんウォンていない。 ファイルをエンコードしたときには、体育の暗号化または圧縮されて、直接の変更を行うことはできませんが、プログラムコードです。 のみを選択して作業をするときには、そのファイルを: •体育-手動で削除するファイルを暗号化してからだ。 マニュアル除去 体育を手動で削除したファイルの暗号化するのは難しいから、それは非常に簡単で、クラッカーの間違いをすることです。 たくはありませんすることは不可能と主張して、そこには人が管理していない。 試してみたい場合は、使用をお勧めしデバッガと呼ばれるあまり知られtrwの代わりにsofticeます。 別の、はるかに優れ、可能性を使用するには、暗号化リムーバー-体育(体育さようなら-などの暗号化)します。 いったん削除されました体育の暗号化、アプリケーションの変更では、保護されませんコードの問題である。 ローダーを作成する ローダーを作成するために必要なプログラムを書くことが圧縮されたファイルを実行して、メモリを解凍して、その後に直接メモリを変更します。 問題が発生する場合は、あなたのapiフックまたは反メモリパッチ機能がオンにする前にエンコードします。 このような場合、体育の暗号化が試行さを防ぐためにコードを修正ローダーから作りました。 この機能ではありません非常に人気だけど、ではありませんので、互換性は、 windows nt 、 windows 2000 、またはwindows xpにします。 しかし、プログラマがいることを確認した場合、製品の使用されませんwindows ntのもとで、 windows 2000 、またはwindows xpに、彼はこれらの機能を使用します。 体育の暗号化オプション 体育の暗号化には、たくさんのオプションでのオプションメニュー: •バックアップを作成し、このファイル( *.かれの上に平安)は元のファイルのバックアップを作成します。 •ヒューリスティックウイルスヒューリスティックこのルーチンを挿入するファイルを変更すると反アンチウイルス保護します。 リソースの圧縮/暗号化/無視: •圧縮lzw圧縮を使って、この部分のリソースを圧迫する、との葉のアイコンに関する情報やその他のバージョンのプログラムだけです。 •暗号化、このままエンコードする部分のアイコンのリソースに関する情報やその他のバージョンのプログラムだけです。 •この機能を無視する体育の暗号化、リソースの部分を無視します。 この関数は、エンコーディングを必要なときに失敗したりしたときのアイコンが正しくありません。 移転暗号化12-bit/16-bit/relocation包装: •移転の暗号化を12ビットまたは16ビットこれはエンコード移転(フィックスアップテーブル)は、ファイルや体育の移転-ローダーが追加されます。 •この圧縮梱包移転移転(フィックスアップテーブル)の体育の手段デルタ圧縮されたファイルと、ルーチンlzwます。 •反反デバッグデバッグの手順を追加し、このトリックをsofticeでは互換性のwindows 9xとwindows ntます。 •有効にフックのapi関数を使用すると、このプログラムに対する保護デバイスコードの変更は、メモリします。 この機能をスイッチしたら、ウィンドウを見ることになりapiを選択して電話をかけることができます。 apiのコールのプログラムで使用されています。 •体育- crcを暗号化できるように警告します。 この機能を有効にすると、 crcをテストするには、コードの部分のプログラムが実行されたすべてのコールapiを選択してください。 apiを設定してはいけません- apiのフックは、頻繁に呼ばれ、またはその上に位置しておりapi関数タイムクリティカルなセクションでのプログラムです。 問題windows ntのもとで、 windows 2000 、およびwindows xpの可能性が発生し、これらの設定を行います。 •ヘッダーを消去する体育体育これは、プログラムのヘッダーを削除した後、プログラムを開始しましたします。 この関数は動作しませんは、 windows nt 、 windows 2000 、またはwindows xp 、またはいくつかのコンパイラでコンパイル後にします。 • tlsのサポートを無効にこのスイッチを切り、内部の体育- tlsの暗号化をサポートします。 この機能を切り替える必要があるだけではありませんが、プログラムを実行した後エンコードします。 •インポートを追加し、この隠蔽を防止するため汎用デコーダーなど、 procdumpまたはgtr95ます。 それをテストする必要がありだけど、以来いくつかのプログラムを実行したくないが、この機能を有効にします。 •反メモリパッチこれは似たようなフックのapi関数を有効にしています。 また、保護に反対して、プログラムコードを変更します。 とは対照的にenablehooking機能は、この1つのスレッドが集中しています。 ないかもしれません仕事は、 windows nt 、 windows 2000 、またはwindows xpにします。 •反ブレークこの機能のスイッチを保護するためのブレークポイントでのコールでsoftice ( bpx apiで、 bpm api )のです。 windows ntでないかもしれません仕事をします。 crcを警告: •ウィンドウに表示されてcrcエラーに遭遇した場合、暗号化体育- crcエラー(プログラムコードのようなときに変更されました)というエラーメッセージが表示されています。 •ハングアップcrcエラー、プロセスが凍結された場合はcrcエラーです。 体育の暗号化の概要 体育の暗号化プログラムではおそらく最良の製品を保護するまで、さようなら体育-暗号化復号が現れました。 体育の中に暗号化に使用されました入植3 、たとえば、多くの点ではありません。今日使用しているため、そんなに簡単に削除することができます。 notethereは、 1つの他のバージョンと体育-暗号化していくつかのクラッカーグループが使用されています。 これは、若干 くそー体育たくはありません-ここで暗号化します。 それを使用することはできますが、少ないと、経験豊富なクラッカーには、大変な仕事削除してください。 残念なことに、がないように思えるのいずれでもヒントに、新しいバージョンを開発中です。 •テストファイルの圧縮: 864,256バイト 体育-シールド本書の執筆時点では、体育のシールドは、おそらく最高のエンコーダを実行ファイルにもかかわらず、現在のバージョンのdllファイルをエンコードすることはできません(この部分は互換性があります) 。 その半面、 dllファイルをデコードするためpeshieldされません、それは安全に使用できるexeファイルをエンコードします。 アナキン、体育- shieldの創造、上部には明らかに彼は自分のフィールドを作成し多くのアンチデバッグルーチンは今ではよく使われます。 (彼anakin@rockz.orgに達することができます。 )実際のところ、ほぼ完全に1年かかったため、デコーダに表示されます。 このプログラムは非常に良いため、復号化は、多様な、それぞれの変更を意味して新しいエンコードと同じように、ウイルスです。 この多様な特性を見つけることが不可能なのエンコーディングが終了したり、他のどこに方位ポイントします。 唯一の方法を正しくファイルのエンコードデコード体育- shieldはヒューリスティックスを分析することを決定し、各コードを特定の命令の機能(これは正確にはどのように動作するデコーダ体育-シールド)します。 中の人が解読しようとし体育-盾を使ってprocdump 、彼らのために失敗しましたが多く含まれ体育- shieldの保護に対する追跡全般的に、そしてprocdump特にします。 - shieldの体育では、多くのアンチデバッグトリックしてデバッグをほぼ不可能です。 一例を挙げると、それをチェックしてすべてのコールにブレークポイントに位置してテーブルをインポートします。 デバッグのブレークポイントを削除して実行している間は、こうしてレンダリング無用のプログラムのデバッグします。 私はアナキンだったかどうかを最初に使用するヒューリスティックのコールが、体育の盾マスターズ実際にこの方法をとてもよくします。 このプログラムheuristicallyを分析し、 apiのコールの開会前に、変更して以来、さまざまなウィンドウを開くバージョンがあります。 このように、コードのapiを開始することができ、他の先頭にapiのサービスを省略して、どこかのように移動のmessageboxa + 8 、こうしてバイパス可能なデバッグのためのブレークポイントのコールします。 別の体育- shieldの機能は、その偉大な能力を最適化するファイルを- rスイッチをします。 ファイルの最適化は、このようにエンコードしていない間に、最適化されるの最良の方法です。 私の意見では、体育- shieldは絶対に最良の最適化ツールの1つです。 本書の執筆時点では、アナキンが取り組んでいる新しいバージョンの体育- shieldのコードを完全に書き直さを提供すべきではなく、単なる更新またはエラー訂正(エラーを修正するにはほとんどありませんとにかく)します。 アナキンの能力を考慮し、私はいくつかの確信を持って言うだろうし、新しいバージョンのプログラムをハードブレークします。 体育- shieldはされるかもしれないシェアウェアを無料で私的な目的で使用されます。 (未登録のバージョンは、完全に機能します。 )エンコードでエンコードしたファイルによると、未登録のバージョンでは、その他の情報とともにします。 •テストファイルのエンコード: 1,622,016バイト 小柄小柄でもよく使用される実行ファイルを圧縮し、最も頻繁とともにsecuromます。 圧縮を開始する前に、設定することができ、クラシックの比率は、圧縮速度を品質が、多くの追加オプションはありませんします。 小柄なグラフィカルなインターフェイスが付属する仕事をしやすくすることを選択した場合は最大圧縮、このプロセスが完了するまでには数時間を完了するためにファイルを長くし、その結果、大きなものはありませんします。 aspackと似たようなプログラムはより速く、より良い圧縮率を提供しても、最大にするために設定していない時は圧縮します。 小柄な減圧のルーチンではありませんとてもよく守られデバッグ、および手動で解凍することができます。 この記事を書いているときに、まだ減圧があったために、現在のバージョンでは、 2.2は、このバージョンではありません全く違うバージョン2.1は、長くはありませんので、おそらく減圧する前に表示されます。 •テストファイルの圧縮: 538,490バイト 精神科医精神科医は、まばたき社( http://www.blinkinc.com )は、どちらかというと高価な商用ツールを圧縮します。 最新バージョンは、 2歳以上の、これではありません連続示唆して開発中です。 これは残念なので、精神科医は、かなりの圧縮とそれにもかかわらずに使えます。 また、いくつかの良いアンチデバッグトリックが含まれます。 インターフェイスは、プログラムと類似してaspackのは非常に簡単に使用できます。 速度を設定することができ、圧縮率をスライドバーで、ほとんどの他の設定に慣れなければならないします。 • Test file compression: 723,456 bytes UPXUPX (http://upx.sourceforge.net) is a wonderful, free (GPL'd) compressor for executables that ranks among the best. There are versions for DOS, Linux, and Windows, but we'll focus only on the Windows version here because it's the most commonly used. UPX's lack of a GUI may be a disadvantage these days, but one talented individual has created a GUI for it. Personally, I don't miss the GUI, though there is also an official UPX GUI in the works. Because UPX was beta tested for almost two years, it's likely that any major faults have been removed and that your programs will work correctly after compression . My tests rank UPX as the second best compression program, after ASPack. While its compression routine takes a bit longer to run, the results are very good. Still, it is very hard to say which PE Compressor is the best. For some files, UPX is better than ASPack, but for others it is the reverse. Unfortunately, UPX is much too easy to remove because it doesn't seem to contain any anti-debugging tricks or other protection. Programs compressed by UPX can even be decompressed with UPX, simply by setting the -d switch (though the current version may not always decompress programs compressed with older versions, probably due to changes in the compression algorithm). The creators of UPX have done an excellent job, and they may even be able to defeat ASPack with future versions. They should consider developing a higher level of protection, however, to make the program even more useful. • Test file compression: 496,128 bytes WWPack32The latest version of WWPack32 (http://www.webmedia.pl/wwpack32) is disappointing. Its compression isn't very good (certainly nowhere near as good as ASPack's), though the program looks good. The environment is fine and compression is really easy, but you cannot set many options, including the compression-to-speed ratio. In the main window, you'll see a directory like those in Windows Explorer. Select the files you want to compress, and click the compression icon. WWPack32 does the rest. WWPack32's environment makes it easier to compress more files at a time I don't recommend WWPack32 for software protection because its compression isn't that great and it's not hard to remove. Also, it has no anti-debugging tricks, and the anti-disassembling macros are very poor—they can only prevent disassembling in WinDasm. While at this writing there was no decompressor for WWPack32, it will certainly come soon. • Test file compression: 823,808 bytes this is an article added by Sylvester Douni
|
|||
|