wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#41
不好意思...yoyo大,您提供的也是壞的喔 ^^”
因為壓過後就無法執行了.. .FSG 嚴格說來它不是殼,它只有壓縮作用,
就個人所知其保護作用不大。
我試了所有可能的方式,因為檔案本身壓FSG就壞了,所以也無法確認脫殼無誤阿。
1.Quick Unpack v1.0 能辨識,但脫殼失敗。
2.VMUnpacker 完全認不得NOTEPAD.EXE,甭想脫。
3.RL!dePacker 1.4 一樣失敗。
4.PEID內建脫殼器,執行脫殼失敗。
5.PEID外掛,最後程式死當,失敗。
6.unfsg.exe脫殼,無法寫入目標檔案,一樣失敗。
然後不管過程或是否生成檔案,當然無從確定起,但個人認為您不必擔心啦
因為我也不在意阿,那個我先前說的檔案只是誤判,要不然個人不敢分享。THKS
[ Last edited by wellsss on 2008-9-12 at 02:49 PM ]
|
|
2008-9-12 02:24 PM |
|
yoyo007
論壇貴賓
菸草撐住的日子
積分 38778
發文 6170
註冊 2005-9-10 來自 滅絕希望的世界
狀態 離線
|
#42
Quote: | Originally posted by wellsss at 2008-9-12 14:24:
不好意思...yoyo大,您提供的也是壞的喔 ^^”
因為壓過後就無法執行了.. .FSG 嚴格說來它不是殼,它只有壓縮作用,
就個人所知其保護作用不大。
我試了所有可能的方式,因為檔案本身壓FSG就壞了,所 ... |
|
wellsss 大看看是否作業系統問題,我系統 (XP SP2) 上是可以執行的,請 IC 兄測試了一下 (XP SP2),也是可以正常執行。
哪位朋友有時間,麻煩再幫忙測試下 #40 的記事本,看看能否正常執行,順便回報一下測試的系統環境,謝謝。
|
我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸… |
|
2008-9-14 08:19 AM |
|
osk
金卡會員
化龍轉鳳趴趴走
積分 21354
發文 2612
註冊 2005-9-5 來自 地球=防衛隊
狀態 離線
|
#43
Quote: | Originally posted by yoyo007 at 2008-9-14 08:19 AM:
wellsss 大看看是否作業系統問題,我系統 (XP SP2) 上是可以執行的,請 IC 兄測試了一下 (XP SP2),也是可以正常執行。
哪位朋友有時間,麻煩再幫忙測試下 #40 的記事本,看看能否正常執行,順便回報一下測試的系統環境,謝謝。 |
|
剛下載測試...可以使用.一切正常 ^^
忘了說...我的系統是 (XP SP3)
[ Last edited by osk on 2008-9-14 at 11:16 AM ]
|
|
|
2008-9-14 11:14 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#44
Quote: | Originally posted by osk at 2008-9-14 11:14 AM:
剛下載測試...可以使用.一切正常 ^^
忘了說...我的系統是 (XP SP3)
[ Last edited by osk on 2008-9-14 at 11:16 AM ] |
|
阿 > <!!!!
我忘了說,忘了注意...
是 [DEP] 執行防止造成的
※ 以下是微軟 "關於 [DEP] 執行防止" 的說明:
//////////////////////////////////////////////////////////////////////////////////////////////////
瞭解「資料執行防止」「資料執行防止 (DEP)」可協助防止病毒及其他安全性威脅,
在僅供 Windows 及其他程式使用的記憶體位置上執行有惡意的程式碼,發動攻擊所
造成的損害。這種類型的威脅經由佔領程式所使用的一或多個記憶體位置,造成損
害。接著再傳播及損害其他的程式、檔案,甚至您的電子郵件連絡人。
與防火牆或防毒程式不同,DEP 無法防止有害的程式安裝到您的電腦。
不過,它會監視並判斷您的程式是否安全地使用系統記憶體。為了達成此目的,
DEP 軟體會獨立運作或搭配相容的微處理器,將一些記憶體位置標示為「不可執行」。
如果程式嘗試從受保護的位置執行任何程式碼 (無論是不是惡意程式碼),DEP 就會關
閉這個程式並通知您。
DEP 可以利用軟體及硬體支援。若要使用 DEP,您的電腦必須執行
Microsoft Windows XP Service Pack 2 (SP2) 或更新版本,或
Windows Server 2003 Service Pack 1 或更新版本。單獨的 DEP 軟體可提供保護,
不受特定類型的惡意程式碼攻擊,但若要利用 DEP 的完整防護,您的處理器必須支援
「執行保護」。這是一個硬體架構的技術,其設計會將記憶體位置標示為不可執行。
如果您的處理器不支援硬體架構的 DEP,理想的方式是將其升級,以提供保護功能。
Q:再執行已經被 DEP 關閉的程式安全嗎?
A:是的,但對該程式必須保持開啟 DEP。Windows 可以繼續偵測在被保護記憶體位置
是否嘗試執行程式碼,並防止攻擊。
在開啟 DEP 時,程式無法正常執行的情況下,您可以從軟體發行者取得與 DEP 相容的
程式版本,減少安全性風險。若需 DEP 關閉程式後該如何處理的相關資訊,請按一下
[相關主題]。
Q:如何分辨我的電腦是否具備 DEP?
A:若要開啟 [系統內容],請依序按一下 [開始] 及 [控制台],再連按兩下 [系統]。
按一下 [進階] 索引標籤,於 [效能] 下按一下 [設定]。
按一下 [資料執行防止] 索引標籤。
附註
在預設的情形下,DEP 只會為基本的 Windows 作業系統程式及服務開啟。
若要使用 DEP 協助保護更多的程式,請選擇 [為所有的 Windows 程式和服務開啟 DEP,
除了我選擇的這些。
//////////////////////////////////////////////////////////////////////////////////////////////////
DEP 這個功能是必須與新製程雙核心 [CPU] 配合方能啟動,也就是防 [記憶體溢位病毒]
的設計機制,所以當我嘗試開啟屬於 WINDOWS 的內建程式,而系統偵側出其異常及
不同,則自動跳出防止訊息關閉,個人在將 DEP防止 設定例外後執行無誤!
至於脫殼...說真的功力仍淺,懶的測了 ^^"。
更詳細的說明不囉唆 ....
這邊有詳細的解答,跟CPU硬體架構是息息相關的,道理就跟影子系統與 CPU虛擬化
技術一樣,而虛擬軟體綠化就是其中奧妙的應用,如:將 "即時通 FOR VISTA " 裝於
XP上,讓軟體誤以為它是在 "VISTA" 系統下。
[ Last edited by wellsss on 2008-9-14 at 12:46 PM ]
|
|
2008-9-14 12:42 PM |
|
wanghsinfu
基本會員
積分 183
發文 51
註冊 2007-6-19
狀態 離線
|
|
2012-1-17 05:06 AM |
|