新老压缩/加密壳大全洪雨收集推荐

upx、aspack、fsg、Aspack Scrambler、ExeStealth、ID Application Protector、V2Packer、WWPack32、XComp0.98、bambam、BeRoEXEPacker、dePACK、ExeShield Protector、KByS、NsPacK、tElock、yoda's
 Nspack  PECompect Petite  winUpack

亦思绿色文件打包器  堀北压缩   Minkecn  petgui_CHS  蚂蚁压缩工具  超级加壳工具  GHF Protector

dePack  G!X Protector  eXPressor 北斗 穿山甲SoftwarePassport Armadillo
zprotect(兼容好)
 
 
加壳工具通常分为压缩壳和加密壳两类。 
压缩壳的特点是减小软件体积大小,加密保护不是重点。目前兼容性和稳定性比较好的压缩壳有: 
1. UPX(官方主页:http://upx.sourceforge.net):UPX是开源的,它的开发近乎完美,它不包含任何反调试或保护策略。 
2. ASPack(官方主页:http://www.aspack.com):ASPack可压缩Win32位可执行文件EXE、DLL、OCX,具有很好的兼容性和稳定性。 
3. PECompact(官方主页:http://www.bitsum.com)等。 
 
加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。目前比较流行的壳有: 
1. ASProtect(官方主页:http://www.aspack.com):ASProtect很注重兼容性和稳定性,采用的反调试策略较少。此壳使用广泛,研究较多,有些版本有脱壳机。 
2. EXECrptor(官方主页:http://www.strongbit.com):EXECrptor的Anti-Debug比较强大,做的比较隐蔽,并有虚拟机功能。 
3. Armadillo(官方主页:http://www.siliconrealms.com):Armadillo是一款应用较广的加密壳。 
4. Themida(官方主页:http://www.oreans.com): Themida 是Oreans的一款商业保护软件,加密强度很高。最大的特点就是其虚拟机保护技术,因此应在程序中擅用SDK,将关键的代码用虚拟机保护起来, Themida还有一个系列产品WinLicense主要多一个协议,可以设定使用时间、运行次数等功能,两者核心保护是一样的。 
5. EncryptPE(官方主页:http://www.encryptpe.com):EncryptPE能防静态分析修改,反动态跟踪调试,有效地保护软件,防止盗版。EncryptPE采用众多加密保护手段:随机加密算法、CRC 校验、变形、代码替换、进程注入、APIHOOK、多线程、调试运行、全程监控等。 
6. TTProtect(官方主页:http://www.ttprotect.com):TTProtect是后起之秀,加密强度非常高,吸收众多保护工具的优点,并加入了独有的特色功能;使用了特别的反跟踪方法,使得对保护对象的非法调试非常困难,并且对保护代码进行全局优化、乱序和混淆,使得非法分析相当困难。
 
强壳还是要加密壳,压缩只是辅助,但是好的压缩也确实可以直接过
 
 
五套简单免杀方案。
 
1.完全免杀方案一: 
 
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件. 
 
2.完全免杀方案二: 
 
内存特征码修改 + 加压缩壳 + 加壳的伪装 
 
3.完全免杀方案三: 
 
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳 
 
4.完全免杀方案四: 
 
内存特征码修改 + 加花指令 + 加压壳 
 
5.完全变态免杀方案五: 
 
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件 
 
还有其它免杀方案可根据第五部分任意组合. 
=================================
加壳工具简介
 
1.程序编写语言: 
常见的程序制作语言有:
Borland Delphi 6.0 - 7.0
Microsoft Visual C++ 6.0
Microsoft Visual Basic 5.0 / 6.0
还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 
2.软件加壳工具介绍: 
II 压缩壳介绍:
常见压缩壳有:ASPack、UPX、PeCompact、NsPack(国产北斗壳)等,压缩壳主要为了压缩软件本身的体积(压缩率)和压缩后软件运行的稳定性,谈不上有太多加密强度,脱壳比较简单。推荐那些需要压缩体积的软件使用。 Fly大哥在一蓑烟雨论坛上做了一个《压缩壳之王——The King of PE Compressor》的调查。该帖对压缩壳(大约31款)做了一个全面的整理和调查,从投票结果上来看目前UPX V2.X处在首位.
(!EP (ExE Pack) V1.0、32LiTE v0.02d、ASPack V2.12、bambam V0.01、BeRoEXEPacker V1.00、dePack V1.0、Dxpack V0.86、Exe32Pack V1.42、eXPressor V1.4.5.1、EZip V1.0、FSG V2.0、hmimys-Packer V1.0、KByS V0.28、MEW 11 SE V1.2、NeoLite V2.0、nPack V1.X、 Packman V1.0、PCShrink V0.71、PeCompact V2.7X、PE-PaCK V1.0、Petite V2.3、PeX V0.99b、 PKLite32 V1.1、SimplePack V1.X、Software Compress V1.4、UPX V2.X、WinUPack V0.39、WWPack32 V1.20等)
详见该帖:压缩壳之王——The King of PE Compressor: 
III 加密壳介绍:
压缩壳主要就是针对软件的加密保护,也有一些人用加密壳来做一些木马的免杀,导致一些杀软件查到该壳就误报病毒,这点大家还是需要注意下的。加密壳的种类有很多,其中有不少精品,如果手工脱和修复,即使高手来脱,也是需要费很大力气的。 
以下五款加密壳的知识介绍参考kanxue老师写的《加壳软件简介》一文。 
1. ASProtect加密壳 俄国人Alexey Solodovnikov开发的一款强壳。官方站点www.aspack.com 
ASProtect SKE系列己采用了部分虚拟机技术,主要是在Protect Original EntryPoint与SDK上。保护过程中建议大量里使用SDK, SDK使用请参考其帮助文档,在使用时注意SDK不要嵌套,并且同一组标签用在同一个子程序段里。ASProtect使用相当的简单,打开被保护的EXE/DLL文件后,选上保护的选项。再单击菜单Modes,单击Add Mode按钮,将Is this Mode Avtive选上,最后,单击Protection标签,对软件进行保护即可。ASProtect加壳过程中也可外挂用户自己写的DLL文件,方法是在上图中的External Options选项加上目标DLL即可。这样,用户可以在DLL加入自己的反跟踪代码,以提高软件的反跟踪能力。 强度评介:由于ASProtect名气太大,研究它的人很多,因此很容易被脱壳,不推荐使用。 补充一点:ASPr的完美脱壳脚本VolX大侠已经写出。
2.Armadillo加密壳 Armadillo也称穿山甲,是一款应用面较广的壳。可以运用各种手段来保护你的软件,同时也可以为软件加上种种限制,包括时间、次数,启动画面等等!很多商用软件采用其加壳。Armadillo对外发行时有Public,Custom两个版本。Public是公开演示的版本,Custom是注册用户拿到的版本。只有Custom才有完整的功能,Public版有功能限制,没什么强度,不建议采用。 强度评介:Armadillo中比较强大的保护选项是Nanomites保护(即CC保护),用的好能提高强度,其他选项没什么强度。 补充一点:这些天看到一萧烟雨论坛的NewBBQ刚放出了一个有效修复CC的一个工具,期待完美脱壳机。
3.EXECryptor加密壳 EXECryptor也是一款猛壳,可能由于兼容性等原因,采用其保护的商业软件不是太多。这款壳的特点是Anti-Debug做的比较隐蔽,另外就是采用了虚拟机保护一些关键代码。 强度评介:用好EXECryptor 虚拟机保护功能,将关键敏感代码用虚拟机保护起来,能提高强度。EXECryptor 壳能脱的人很多,但对付其虚拟机代码的人不多。
4.Themida加密壳 Themida是Oreans的一款商业壳,官方链接:www.oreans.com。Themida 1.1以前版本带驱动,稳定性有些影响。Themida最大特点就是其虚拟机保护技术,因此在程序中擅用SDK,将关键的代码让Themida用虚拟机保护起来。Themida最大的缺点就是生成的软件有些大。WinLicense这款壳和Themida是同一公司的一个系列产品,WinLicense主要多了一个协议,可以设定使用时间,运行次数等功能,两者核心保护是一样的。 强度评介:用好其虚拟机保护功能,将关键敏感代码用虚拟机保护起来,能提高强度。
5.VM Protect
VMProtect是一款纯虚拟机保护软件,官方链接:www.VMProtect.ru。它是当前最强的虚拟机保护软件,经VMProtect处理过的代码,至今还没有人公开宣称能还原。但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了。VMProtect 1.22.3之前是免费版,可以支持EXE,DLL等文件。更高版本需要购买,其支持驱动的保护。现在流行的做法,先用VMProtect将你的核心代码处理一下,再选用一款兼容性好的壳保护。 
注意事项: 1.用VMProtect处理,请多测试,如果不稳定,请调整被保护代码的范围。 2.VMProtect对双线程支持不是太好,请同一次仅处理一个线程内的代码
6.Code Virtualizer(简称CV的壳,一款使用虚拟机技术的强壳) 
7.EncryptPE(CCG老王写的一款强壳)
8.PE-Armor (CCG成员hying写的一款强壳)
9.SVK Protector 、ACProtect、Dbpe(幻影壳,好久没更新了)、MoleBox、ORiEN 等等。 
 
四大猛壳  zprotect  tmd  vmp  se
 
 
Winlicense   VMware   tElock生僻壳
 
国外免杀壳大全 
ACProtect v2.0
ACProtect Professional Edition
AlexProt v1.0
AntiDote v1.4 Special Edition
antiOllyDBG
AREA51 Cryptor
ARM Protector v0.1.rar
Armadillo v4.4
ASDPack
AsPack v2.12
ASProtect 2.11 SKE 3.13
AZProtect
BJFnt v1.3
Cexe (NT Only)
CigiCigi File Crypter v1.0
Code Virtualizer v1.3.1.0
CodeCrypt v0.16 Beta
CodeFusion v3.0
CRYPToCRACk's v0.9.2
CryptoFilez v2.0
CryptX v1.0
DBPE v2.33
Diet
DotFix NiceProtect v2.3
Enigma Protector v1.12
eXcalibur v1.03
ExE Evil v1.0
EXE Shield v2.8
EXE Stealth v2.75
EXE Stealth v2.76
exe32pack v1.42
EXECryptor 2.4.0 RC1.02
EXECryptor
ExeFog v1.1
ExeSax v0.9.1
ExeShield Cryptor v1.3 RC
eXPressor Professional v1.5.0.1 Cracked
eXPressor Standard v1.5.0.1
EZIP v1.0
FSG v2.0
GHF Protector v1.0
Hide&Protect v1.016
ICrypt v1.0
iNF Cryptor
KaOs RAT eXecutable Undetecter
Krypton v0.5
LameCrypt v1.0
LuCypher v1.1
LZEXE v1.0
MEW 11 SE v1.2
Minke Cryptor v1.0.1
MoleBox Pro v2.6.1
Morphine v2.7
Morphine v3.5
Morphnah Beta 2
Morphnah Beta
MPack v0.0.2
MSLRH v0.31a
MSLRH v0.32a
NakedPacker v1.0
NeoLite v2.0
NET Reactor v3.2.0.6
NFO v1.0
NME v1.1
NOmeR1
NoodleCrypt v2.0
NovaCipher
nPack v1.1 Beta
NsPack v3.4
NsPack v3.7
NTkrnl Protector v0.1
NTkrnl Protector v0.15 Cracked
Obsidium v1.3.0.4
Open Source Code Crypter v1.0
ORiEN v2.11
Pack v1.0
PB Encryptor v1.0
PE Ninja v1.0
PE Mutilator v1.6
PECompact v2.70a
PEID
PELock
PELOCKnt v2.04
PEncrypt v4.0
PEPack v1.0
PESpin v1.3
Pestil v1.0
Petite v2.2
Petite v2.3
PI Cryptor v1.2
PI-Cryptor v1.1
Pohernah v1.0.2
Pohernah v1.0.3
Poison Ivy v2.2.0 Cryptor
pOke Crypter
PolyCrypter v.1.2
PowerShield v1.0
PrincessSandy v1.0
Private EXE Protector v2.0
Private EXE Protector v2.2
Private Personal Packer v1.0.2
Ps Crypter
Punisher
Pussy Crypter v1 Private Edition
QrYPt0r
RCryptor v1.1
RCryptor v1.3
RCryptor v1.4
RCryptor v1.5
RCryptor v1.6 Beta
RCryptor Private Edition
RPolyCrypt.rar
Russian Cryptor v1.0
Scrambler Special Edition
ScrambleTool v0.2.0.2
SDProtector Pro Edition v1.12
SDProtector Pro Edition v1.16
Sexe Crypter v1.1
Shrinker
SimbiOZ
Simple Crypter v1.2
SixxPack v2.2
SkD Undetectabler Pro V2.0
SLH v3.0 Crypter
StealthTools v2.0
Stone's PE-EXE Encrypter v1.13
STUD RC4 v1.0
SVK Protector v1.43
Software Passport
tElock v0.98
tElock v0.99
Themida v1.8.5.5
Themida v1.9.1
UnDo Crypter
unkOwn Crypter
UnoPiX v1.0
UPX Crypt
UPX Mutanter v0.2
UPXUP
VBCrypt
VMProtect v1.1
VMProtect v1.22.3
VPacker v0.02
VProtect v1.3
Wind of Crypt v1.0
WinLicense v1.4.0.2
WinLicense v1.8.5.5
WinLite
Xtreme Protector v1.8
Yoda Crypter v1.3
Yoda's Protector v1.03
StasFodidoCrypter v1.0
Cryptic v1.5
 
Yoda's Cryptor
yoda's protector
RLPack 1.21 full edition
 
兼容性好maskPE  VMProtect v1.21
posted @ 2020-06-22 19:26  jiangcheng_15  阅读(1678)  评论(0编辑  收藏  举报