好友
阅读权限40
听众
最后登录1970-1-1
|
小生我怕怕
发表于 2008-6-19 11:07
与 V2.2008.6.10 比较,EncryptPE V2.2008.6.18 有如下更新:
===========================================================
1.基本解决目前版本被某些杀毒软件误报为病毒的问题,上传www.virustotal.com查看只有个别杀软怀疑,而上传www.virscan.org发现Prevx V2报TROJAN.DOWNLOADER.GEN,目前无法解决,技术上也无法保证今后不被杀软误报。
2.解决了老版本的一些BUG,尤其是给DLL加壳后造成的问题,增强兼容性和稳定性。主界面中CodeReplace、Service以及INI选项中的Replace1、Replace2、Replace3、DLLs、FUNs等设置都可能影响加壳后的程序运行情况,加壳后运行发现异常,先看是否代码替换引起,再看是否非Service方式引起,不行就先加个ASPACK再用EncryptPE加密测试,还不行那就基本没办法了。
3.新增EP代码可变换设计,INI选项里增加EP一项,默认为0,可设置为0-7中的任一数字,其中7或7以上是随机选择0-6中的一种。
4.请重视上版本更新说明7,其中提到的壳代码校验值0x4A6473、0x60BE33、0x12992D在这个版本中分别是0x48F504、0x6137AB、0x12AE54。请尽量使用SDK来配合壳做好校验,这是防止内存补丁式破解的一种有效方式。
5.由于长时间连续工作,难免出错,这个版本先放出供大家试用一定时间(望能即时反馈试用情况),预计在6月19日12时之后向用户开放注册。老用户告诉我原来的机器信息、用户名,需要重新算号,重新生成KEY。准备购买的用户请用试用版加壳测试,本软件无法保证百分百兼容性。
与 V2.2007.12.1 比较,EncryptPE V2.2008.6.10 有如下更新:
===========================================================
1.设计了新的多进程启动方式,不再使用Rundll32.exe。
2.新增用网页来设计注册窗口的功能,但须个人开发版及以上版本支持。具体请见后面用网页设计注册窗口的详细说明。
3.主程序新增一个工具子菜单,用来修改EncryptPE.ini里一些设置。关于IAT加密有两个选项,DLLs指定需要加密的DLL名称,以逗号隔开,kernel32.dll、user32.dll等不用指定,FUNs指定不加密的函数名称,以逗号隔开,这一般用于解决兼容问题,大多数情况下按默认来。EPEUsers指定客户管理程序名称,HelpFile指定帮助文件名称。其他见后续说明。
4.注册算法已经更新,新版生成的注册码与老版本不兼容。新增注册码有效期功能,在生成注册码的时候可以指定有效日期及有效天数。EncryptPE.ini里的Year、Month、Day分别指定待生成注册码有效日期的年、月、日,Days指定有效天数,FirstNumber指定注册码的第一个数字,除指定为0123456外就是指任意数字开头。ProductID.dll新增了一个函数function NewGenerateProductID(MachineID, User, Password, ProductID: PChar; Year, Month, Day, Days, FirstNumber, Count: Integer): LongBool; stdcall;,比原有GenerateProductID函数多了Year、Month、Day、Days四个参数,GenerateProductID函数还保留。Keygen.exe也做了一些调整。
5.代码替换有所改进,为解决代码替换过多造成的性能或兼容性问题,设计了三个选项,Replace1指定对于存在重定位项的PE文件加密时代码替换的次数(延用老版本设计),默认为1000次,Replace2指定对于不存在重定位项的PE文件加密时代码替换的次数,默认为1000次,而Replace3则是指定该版本新设计的一种代码替换的次数,默认为1000次。如果加密后运行存在问题,则可以先试试取消代码替换(如果不选择CodeReplace,则自定义代码替换也不进行)加密运行有没有问题,如果此时没有问题,则可以把前面几种替换次数调低(不影响自定义代码替换),直到合适为止。另外,影响加密后程序运行,还有加密时是否选中Service方式,默认的非Service方式是多进程调试运行,而Service方式是单进程,对于命令行程序或DLL,则只能是Service方式加密。
6.特别加入锁定机器信息的设计,选项中Lock如果设为1,而且计算栏中的机器信息栏指定了用户的机器信息,则所加密的PE文件只能在锁定的机器上运行。
7.为SDK函数GetRegisterInfo新增了几条返回信息,现在一共有19条,除原本第一条是否注册到第十四条特征整数、第十五条密码的HASH值外,新增第十六条加密机器信息及锁定机器信息相关字符串,第十七条、第十八条加密时RSA算法生成的E值字符串、N值字符串,第十九条壳代码相关信息起始指针值。第十四到第十八都可以用来校验是否自己加壳,比如可以把这些信息的部分字节转换成整数什么的,参与程序的某些运算。那些功能性的SDK函数让被加壳程序离不开壳,而这种校验则避免别人脱壳后再加壳。第十九条返回的指针指向六个整数的起始位置,分别是代码段一起始位置、代码段一长度、代码段二起始位置、代码段二长度、代码段三起始位置、代码段三长度。这三段壳代码分别按字节取值相加得到的值分别是0x4A6473、0x60BE33、0x12992D。你可以写代码分别计算这三段代码的字节和,与这几个值比较,看是否一致,不一致说明壳代码被修改了。以后更新版本这三个值肯定要变,为了便于编程,可以考虑使用数据文件功能来把这三个值保存起来,程序中用GetSavedData来读取,与计算值比较,以检验是否被破解。
8.此次更新,老用户需要重新计算注册信息,重新生成EncryptPE.exe.key文件。在原机器信息基础上升级免费。注册EncryptPE请注意,没有相应的EncryptPE.exe.key文件,即使显示注册成功,但实际还是试用评估版的功能。试用评估版不支持任何代码替换,不支持高级方式的IAT加密。
下载地址
http://www.fs2you.com/files/098b1154-3dad-11dd-916e-0014221f4662/ |
-
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2008-6-19 13:45
发表于 2008-6-19 17:35
