網際論壇 - Powered by Discuz! Board

標題: [加殼工具] XComp & XPack V0.98 (失連) [打印本頁]

作者: yoyo007 時間: 2008-2-16 07:57 PM 標題: [加殼工具] XComp & XPack V0.98 (失連)

[軟體名稱] XComp & XPack V0.98
[軟體語言] 繁體中文
[檔案大小] 129 KB (132,534 位元組)
[官方站台] http://www.soft-lab.de/JoKo/ExePack.htm
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:

用於壓縮或重建 EXE/DLL；功能包括：

‧卸除除錯資料
‧卸除重定位
‧卸除輸出表
‧取代 MZ-stubfile
‧修改檔案對齊值
‧變更映像基址
‧合併區段

以下引自官方，更多資訊請上官網查閱：

  Quote:
XComp and XPack are PE32-imagefile ('.dll' or '.exe') packer and rebuilder. In using the software, the user agrees to indemnify and hold harmless the author and software from any damages incurred, whether real or imagined. No guarentees are given or implied the software will run under any circumstance and/or on any machine.

V0.97 & V0.98：

XComp/XPack 0.97 with LZSS and LZRW compression
XComp/XPack 0.98 with LZMA and LZSS compression

XComp & XPack：

XComp and XPack are nearly identical, but XComp uses a 'in place' packing. The compressed data is placed at there original location. XPack concatenates this data at the end of the newly created packed file. This exceeds the filesize in memory (Imagesize).

以下是我提取製作的殼簽名，將它複製到 [PEiD]、[FFI]、[DiE\Plugins\PEiD signatures plugin 0.15] 目錄下的 [userdb.txt] 貼上，即可使相應的偵殼工具識別此殼；[Stud_PE] 請貼到 [packsig.txt]。

註：FFI 重新整理的殼簽名我已加入。

CODE:  [Copy to clipboard]
[XComp V0.98 (LZMA) -> JoKo]
signature = 68 ?? ?? ?? 00 9C 60 E8 75 06 00 00 34 ?? ?? 00 00 00 00 00 00 00 00 00 4C ?? ?? 00 34 ?? ?? 00 00 00 00
ep_only = true

[XComp V0.98 (LZSS) -> JoKo]
signature = 68 ?? ?? ?? 00 9C 60 E8 E5 02 00 00 34 ?? ?? 00 00 00 00 00 00 00 00 00 4C ?? ?? 00 34 ?? ?? 00 00 00
ep_only = true

[XPack V0.98 (LZMA) -> JoKo]
signature = 68 ?? ?? ?? 00 9C 60 E8 2D 06 00 00 34 ?? ?? 00 00 00 00 00 00 00 00 00 44 ?? ?? 00 34 ?? ?? 00 00 00 00 00
ep_only = true

[XPack V0.98 (LZSS) -> JoKo]
signature = 68 ?? ?? ?? 00 9C 60 E8 97 02 00 00 34 ?? ?? 00 00 00 00 00 00 00 00 00 44 ?? ?? 00 34 ?? ?? 00 00 00
ep_only = true

檔案下載：

MD5：

CODE: [Copy to clipboard]
728B402B3BF70165C6F0A169BC4348FC

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

[ Last edited by 澄澄 on 2009-5-5 at 09:46 PM ]

作者: xp20060726 時間: 2008-2-16 09:04 PM 標題: 感謝您提供的分享!!

更新好快呀! 才下載0.97版,又更新了!!

請問版大:像OSK的"動畫製作Sothink SWF Quicker V3.0.70524"
AVG會誤判為木馬病毒,是否是易語言的問題,還是殼的問題?

感謝您的分享!!!

作者: e722146 時間: 2008-2-16 09:15 PM
超實用的加殼工具說！
對於檔案有很大幫助喔！
下載使用軟体功能吧！

作者: Discover 時間: 2008-2-16 10:02 PM

Quote:

Originally posted by xp20060726 at 2008-2-16 09:04 PM:
更新好快呀! 才下載0.97版,又更新了!!

請問版大:像OSK的"動畫製作Sothink SWF Quicker V3.0.70524"
AVG會誤判為木馬病毒,是否是易語言的問題,還是殼的問題?

感謝您的分享!!!

應該是Packer的關係，OSK所用的已經是被多款防毒相關軟體列入黑名單了。

作者: a2213572 時間: 2008-2-16 10:08 PM
感謝yoyo 大大分享兩種加殼工具.
下載試試難度!

作者: osk 時間: 2008-2-17 01:00 AM

Quote:

Originally posted by Discover at 2008-2-16 10:02 PM:
應該是Packer的關係，OSK所用的已經是被多款防毒相關軟體列入黑名單了。

應該不是吧!
第一次使用 UPX 依然說有毒..
第二次使用 winupack3.9 ...這個加殼程式我使用近一年.也沒聽他人說有毒..所以我想應該不是加殼問題吧!
那為何會有毒.我目前也不知所以然...還待查證..

感謝版兄分享"加殼工具"..
下載收藏..
甘溫 ^^

作者: a2213572 時間: 2008-2-17 01:27 AM
OSK 大大這個軟體跟加殼沒有關係.
我的電腦中也是會被AVG 攔截.
忽略它先產生中文加殼執行檔.
再用AVG偵測就沒發現問題.
或許是Patch軟體被AVG誤判?

作者: osk 時間: 2008-2-17 01:35 AM

Quote:

Originally posted by a2213572 at 2008-2-17 01:27 AM:
OSK 大大這個軟體跟加殼沒有關係.
我的電腦中也是會被AVG 攔截.
忽略它先產生中文加殼執行檔.
再用AVG偵測就沒發現問題.
或許是Patch軟體被AVG誤判?

謝謝您...了解 ^^
害您們都顯示病毒..真不好意思 ^^

作者: khiav 時間: 2008-2-17 02:38 AM
比較好奇的是重建的功能.......

作者: Discover 時間: 2008-2-17 09:19 AM

Quote:

Originally posted by osk at 2008-2-17 01:00 AM:

應該不是吧!
第一次使用 UPX 依然說有毒..
第二次使用 winupack3.9 ...這個加殼程式我使用近一年.也沒聽他人說有毒..所以我想應該不是加殼問題吧!
那為何會有毒.我目前也不知所以然...還待查證..

感謝版 ...

其實不管有沒有毒，防毒軟體是針對某些特定的殼而發出警告，尤其近來有越多防毒相關軟體加入對殼的偵測，所以也增加了誤判的機會。

作者: tenhon 時間: 2008-2-17 10:27 PM
我也常遇到小紅傘說有病毒，可能是誤判...
不過我膽子小，這樣的工具即使要用也都放在虛擬機中執行....保平安啦！

作者: PLUS+ 時間: 2008-2-20 12:05 AM
警告歸警告
還是得自己判斷
多重加殼不知道會判成怎樣....
謝過yoyo大

作者: yoyo007 時間: 2008-2-21 12:52 AM

Quote:

Originally posted by xp20060726 at 2008-2-16 21:04:

請問版大:像OSK的"動畫製作Sothink SWF Quicker V3.0.70524"
AVG會誤判為木馬病毒,是否是易語言的問題,還是殼的問題?

如 a2213572 兄所言，是封裝軟體的關係：

Quote:

Originally posted by a2213572 at 2008-2-17 01:27:
OSK 大大這個軟體跟加殼沒有關係.
我的電腦中也是會被AVG 攔截.
忽略它先產生中文加殼執行檔.
再用AVG偵測就沒發現問題.
或許是Patch軟體被AVG誤判?

Quote:

Originally posted by a2213572 at 2008-2-16 22:08:
感謝yoyo 大大分享兩種加殼工具.
下載試試難度!

只是壓縮殼。

Quote:

Originally posted by khiav at 2008-2-17 02:38:

比較好奇的是重建的功能.......

或許在脫殼後的優化上會有用處吧 !? 翻好我就把它收進儲藏室了說...

Quote:

Originally posted by PLUS+ at 2008-2-20 00:05:
警告歸警告
還是得自己判斷
多重加殼不知道會判成怎樣....
謝過yoyo大

要看引擎偵測的深入程度了...

作者: Discover 時間: 2008-2-21 10:17 AM
補充一個案例：
之前把編寫完的程式先行掃描，確認為無毒狀態。加上此殼後，雖然大部分防毒相關軟體沒辦法準確判斷此殼，大多以"疑似或未知"來結論，但還不至於直接確定是病毒或是木馬。
不過神奇的是，一旦用WinRAR壓縮後，先前沒反應的防毒軟體居然直接判斷為木馬，直接攔截不給機會再解壓縮，但奇怪的是並非每一個軟體壓縮後都是相同結果，加上防毒軟體部分還不是罕見軟體，而是年度排名常常前幾的。
所以，如果有人遇到相同情形，並且確認檔案是安全的，則建議先停用防毒軟體的即時防護後再解壓縮，即可正常解出。

作者: yoyo007 時間: 2008-2-23 01:30 AM

Quote:

Originally posted by Discover at 2008-2-21 10:17:

所以，如果有人遇到相同情形，並且確認檔案是安全的，則建議先停用防毒軟體的即時防護後再解壓縮，即可正常解出。

解出後，再把殼脫掉，就可以在防毒軟體的防護下正常使用了；不過前提還是：檔案必須源自於自己所信任的站台，不然還是建議刪除。

作者: 肥貓 時間: 2008-2-23 08:14 PM
感謝大大分享....

一直在找可以加雙層殼的軟體....
試看看囉~~~ ^^

作者: yoyo007 時間: 2008-2-24 12:10 AM

Quote:

Originally posted by 肥貓 at 2008-2-23 20:14:
感謝大大分享....

一直在找可以加雙層殼的軟體....
試看看囉~~~ ^^

XCP 只能作為最底層的殼。

作者: ddm5 時間: 2008-2-24 07:55 PM
感謝yoyo 版大老師分享加殼工具
學生頭大中
先寄著...........

作者: qoli 時間: 2008-2-26 11:47 AM
實用的加殼工具支持一下

作者: 七彩琉璃雨 時間: 2008-2-29 06:24 PM
版本更新很快
下載收藏一份~~

歡迎光臨網際論壇 (http://centurys.net/)