文章出自: 破晓技术论坛 by:king
昨天研究了一下这个概念. 发现一个好处.. 静态文件查杀文件的时候.代码是乱的
而且丝毫不影响程序运行. OD中F8 循环两次后. 发现代码恢复了原来的样子..分享一下成果
这样跟加密壳的作用差不多.但是.... 兼容性非常的好.
举个例子:
xor 11000,11111 进行加密
加密后的结果如:00111
很好理解:相同为0,相异为1。那么我们把结果在进行一下加密:xor 00111,11111
结果如:11000 又回到了原来的结果
原特征请看一图
好。现在我们加入加密的指令
开始第一次的 add ebx,4 
代码由 00 00 02 00 变成了11 11 13 11 ..接下来执行
二次循环 代码由 09 49 6E 63 变成了18 58 7F 72 
循环的次数为两次 所以加密了八个字节..
00 00 02 00 09 49 6E 63 72 65 6D 65 6E 74 68 10 ..�..Incrementh� 变成
11 11 13 11 18 58 7F 72 72 65 6D 65 6E 74 68 10 �����Xrrementh�
当然我们现在修改完运行是肯定不行的..
在OD中加入XOR 的代码.. 进行转换.. 保存.
测试一下行不行.. 开始第一次转换
由 11 11 13 11 转换成 00 00 02 00
第二次循环执行的时候.由18 58 7F 72 成为了 09 49 6E 63
转换完成.. 测试通过..你也可以加密一段...或者更多.
但是你要加上更多的循环和字节数哦
|
论坛用户
论坛: 编程破解
标题: 高级免杀异或算法加密技术
论坛用户