无忧启动论坛

标题: 【我和我的小伙伴都爽歪了】史上最无节操的PE作品!亮瞎了。。。 [打印本页]
作者: rm_rf_/    时间: 2015-6-11 08:08
标题: 【我和我的小伙伴都爽歪了】史上最无节操的PE作品!亮瞎了。。。
前天在本论坛,看到有人在灌水区发了篇帖子,说XXX PE的ini配置文件加密,我这刚好有空,就直接拿来开刀了。
保证其中99%是原作品的文件,剩下1%是加密的文件被我替换掉,或者恶意广告软件被我删掉。
本着学习和研究的精神,我主要来证明,PE文件加密了也是不可靠的,只要做的不错,那随时就是嘴边的肉,想用就用。
把精力放在怎样加密上,PE系统却不咋样。这系统中绝大多数软件,都是别人免费共享过的,你拿来赚钱不觉得脸红?
这款PE改到现在为止,还有些地方需要补充,没启动输入法,没挂载附加分区,如果你觉得有价值,可以拿来作为参考资料。
我是没兴趣了,玩够了。。。玩坏了

先上图,下载地址在最后:


已经剥皮。。。


修复的链接。。。


亮了,前方高能。。。



下载地址:http://pan.baidu.com/s/1gd6cROf 密码:d435
作者: 恋梦    时间: 2015-6-11 08:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: 恋梦    时间: 2015-6-11 08:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: 恋梦    时间: 2015-6-11 08:32
提示: 作者被禁止或删除 内容自动屏蔽
作者: vfan127    时间: 2015-6-11 08:38
确实没节操

可以介绍得详细一点么?
作者: 1400700226    时间: 2015-6-11 09:20
天哪,这个狠,捆绑去掉了ini解密了?
作者: D@peng    时间: 2015-6-11 09:31
精力充沛,改的毫无违和之感,觉得启动背景还挺好看
作者: Mindfly    时间: 2015-6-11 09:52
学习学习老师的作品
作者: lc1212    时间: 2015-6-11 10:08
楼主还是给力的!!!
作者: azure911    时间: 2015-6-11 10:49
我只想问问,PE里面的软件有哪些?有没有cpuz,hdtune。。。
作者: yaojy    时间: 2015-6-11 11:42
IT界早已经流氓当道了。周萎嚎和未硬都联手推什么xx啦。
我们这里无节操已经是很高风亮节的了。
作者: rm_rf_/    时间: 2015-6-11 12:12
本帖最后由 rm_rf_/ 于 2015-6-11 12:21 编辑
1400700226 发表于 2015-6-11 09:20
天哪,这个狠,捆绑去掉了ini解密了?


把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的
\Windows\system32\目录下,有个LMT86,其作用就相当于普通PE中的PECMD.ini,如果按照他的思维走,当然无法看到本质原因,
所以LMT86文件能做的事,我自己仿照别人相似脚本,重写一个,没有加密,你可打开来看看,另外我让LMT86接着去加载X:\Windows目录下的fu*k_to_suck_my_ball。。。。
这俩脚本就能完成他那些加密ini做的事,另外我仿制的ini没有加密,notepad++就能打开,这俩脚本有点问题,有兴趣你可以继续修改,剩下的事好做,爱怎么用怎么用,想改什么改什么。
如果你认为值得去做。
无忧论坛fu*k你给过滤,suck为什么不过滤?这俩动作有区别嘛?
作者: devilma    时间: 2015-6-11 12:43
老毛头、、、哈哈。。。
作者: 1400700226    时间: 2015-6-11 12:57
rm_rf_/ 发表于 2015-6-11 12:12
把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的
...

厉害
作者: tzxinqing    时间: 2015-6-11 13:10
厉害
作者: caocaofff    时间: 2015-6-11 15:21
眼前一亮
作者: nmscl    时间: 2015-6-12 05:54
来学习一下,互联网的精神就是共享。
作者: 2012andyle113    时间: 2015-6-12 09:01
老毛头
作者: wanghh    时间: 2015-6-12 12:16
谢谢楼主分享!
作者: chen463    时间: 2015-6-12 23:51
加密?好,夏天需要,清凉一夏。
作者: 12250279    时间: 2015-6-13 12:29
厉害啦,学习,大神啊
作者: 邱细福    时间: 2015-6-13 12:39
谢谢分享。小菜鸟不懂技术,用个现成的。。。
作者: zlgs    时间: 2015-6-13 14:56
楼主干的好
下载一份看看
作者: wangxiqiang    时间: 2015-6-30 20:00
rm_rf_/ 发表于 2015-6-11 12:12
把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的
...

AAAAAAAAAAAAAAAA
作者: mwhyli    时间: 2015-6-30 22:14
提示: 作者被禁止或删除 内容自动屏蔽
作者: wylgogogo    时间: 2015-6-30 23:25
    我错了,我来膜拜楼主得技术了。还以为楼主是伸手党呢。道歉。
作者: naifou    时间: 2015-7-1 09:06
老毛头的奶奶,楼主牛逼
作者: qufuxiaozi    时间: 2015-7-1 10:19
哈哈,看到图这么生动,我就乐的不行
作者: peihong998    时间: 2015-10-26 23:16
学习了哦,谢谢分享经验。
作者: 泰立信    时间: 2015-10-27 09:44
厉害啊,苍老师的PE作品!
作者: mzchc    时间: 2016-12-24 21:40
你这个必须顶一下~!



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3