压缩工具(packers)
| 一款非常强大的win 32压缩工具。 http://www.aspack.com/ | ||
| 一款优秀并且免费的win 32经典压缩工具。 http://upx.sourceforge.net/ |
UPX ShellEx v1.10 :UPX 的外壳程序,与 Windows 外壳的无缝链接,使得所有的操作简单到极点,它也许是您迄今为止见过得最好用的 UPX 外壳程序。 dREAMtHEATER http://dreamtheater.reg365.com/ | |
| UPX Shell v0.98:dREAMtHEATER早期写的一款UPX 的外壳程序 | ||
| 一款优秀的win 32压缩工具。 | ||
| 一款压缩比不错的国产压缩工具。 官方站点:http://www.wex.cn/dwing/ | ||
| 一款优秀的win 32压缩工具。 | ||
| 北斗数据压缩软件,支持.net程序 http://www.nsdsn.com | ||
| 一款压缩比不错的壳 | ||
虚拟机保护技术
| 一个利用伪指令虚拟机的保护软件。推荐使用! 可以把编译好的程序中的指定函数转换为自己的伪指令来执行。现在比较流行的保护方案,是将关键代码用VM处理后,再用其他壳加密保护。 VMProtect 1.2x版本虽显示未注册版本,但功能没影响,只是商业使用有一个版权问题。VMProtect 1.23开始是真正的Demo版了,正式版需要注册才能得到,大家可以到其官方主页下载: http://www.polytech.ural.ru/ | |
| 是oreans公司的产品,可以认为其将Themida和Winlicense中的虚拟机剥离出来的产品。支持驱动文件的加密。 内有softworm制作的key http://www.oreans.com |
加密保护(Protectors)
|
这个壳在pack界当选老大是毫无异议的,当然这里的老大不仅指它的加密强度,而是在于它开创了壳的新时代,SEH,BPM断点的清除都出自这里,更为有名的当属RSA的使用,使得Demo版无法被crack成完整版本,code_dips也源于这里。IAT的处理即使到到现在看来也是很强的。他的特长在于各种加密算法的运用,这也是各种壳要学习的地方。 | |
| 国产壳,该壳变形做得好,强度还不错。 http://www.ultraprotect.com/ | |
|
一款优秀的保护软件!可以运用各种手段来保护你的软件,同时也可以为软件加上种种限制,包括时间、次数,启动画面等等!很多商用软件采用其加壳。 | |
| D.boy的幻影,很久没更新了。此款壳己有脱壳机。 长时间不更新,不推荐。 | |
| 一款新壳,稳定性和兼容性待加密。不推荐。 http://www.enigma.xost.net/ | |
| 一款强度不错的猛壳,推荐。 Registration Name: Rick Bonfim Serial number: MC82T-WXLL4-YBLLY-C3RCU-M33JR 可以注册EXECryptor V2.26之前的版本 http://www.strongbit.com/execryptor.asp | |
| EXE可执行文件加密工具,程序支持CRC保护,API重定向,删除EXE文件头信息等功能 | |
| FoxLock 可以在加密原代码的同时,将VFP的可执行文件转化成普通的PE文件,可以用其他PE压缩工具如幻影、铁甲、UPX、Aspack、Asprotect、TeLock等再次加密。 | |
|
这个壳的anti一般,使用了多线程(首次在壳中出现?)。it处理还可以,但强度不够。 | |
| 强度弱,内核用UPX压缩引擎,可以当作UNpackMe练练手 | |
| 一款优秀的壳,强度中等,它可以分块加密,对EXE重定位等。 http://www.obsidium.de/ | |
| 一款加密保护的壳 | |
| 作者Hying,PE-Armor这款壳作者是不对外散发的,这个版本是2004年的,由内部散发出来的。PE-Armor新版壳强度达到中上,在《软件加密技术内幕》这本书中Hying以PE-Armor 0.46为例,讲解了如何编写加壳程序。 | |
| pelock应该是上边所有壳的综合,it,rsa,anti,clear breakpiont,seh,都用到了,而且是第一个可以在98下检测出icedump的壳。 在这个壳中第一次使用了clear code,encrypt code(这个其是最早在utralprotect中用到),lock code(from asprotect).使的他的程序更难dump. http://www.pelock.prv.pl/ | |
| PESpin是一个小巧易用的软件加密(加壳)工具,具有调试器检测、API 重 定位、反进程转储保护、删除OEP、密码保护、压缩资源、去除.reloc区 段、去除重叠、限定程序运行时间功能。算是中等强度壳。不过兼容性稳定性不太好。 http://www.vmprotect.ru/ http://pespin.w.interia.pl/ | |
| 专门加密PowerBuilder程序。 http://bbs.pediy.com/showthread.php?s=&threadid=15544 | |
| 一款国内的加密壳,强度中等,兼容性欠佳。注意这个版本不要在开启超线程的CPU运行,否则非法。 | |
| 这个壳的有着深厚的背景,那就是anticracking.sk,与damon,elize,等一大批传说中的人物有着密切的关系,但是这个壳的anti和 it的处理都不够理想,我想可能跟作者的coding能力有关吧。驱动在这个程序中使用比较熟练。 | |
|
一款优秀的商业保护壳,强度非常高。和WinLicense这款壳是同一公司的一个系列产品,WinLicense主要多了一个协议,可以设定使用时间,运行次数等功能,两者核心保护是一样的。 | |
| 这个壳也是大名鼎鼎,但是它除了anti之外一无是处,虽然it的修复确实让人头痛了好一阵子,于此形成讽刺意义的是其实它的it 一段时间内在memory中是完整的。它可以看成是aspr的一个clone版。 | |
| 作者:vcasm 一款不错的保护壳,多线程运用的很熟练。 | |
| 这个可以说是目前最强悍的壳,也是驱动程序使用最为熟练的一个壳,驱动有解码,anti的作用,多线程解码,RUNTIME解码,繁多的花指令。用SOFTICE脱这个壳基本是不可能的!除非用一个不依靠INT3、INT1 和 DRX来下断点的调试器.... http://www.oreans.com/xprotector/ | |
| 一款加密保护的壳 http://yodap.has.it/ |