无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 14343|回复: 34
打印 上一主题 下一主题

[分享] 【我和我的小伙伴都爽歪了】史上最无节操的PE作品!亮瞎了。。。

  [复制链接]
跳转到指定楼层
1#
发表于 2015-6-11 08:08:02 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
前天在本论坛,看到有人在灌水区发了篇帖子,说XXX PE的ini配置文件加密,我这刚好有空,就直接拿来开刀了。
保证其中99%是原作品的文件,剩下1%是加密的文件被我替换掉,或者恶意广告软件被我删掉。
本着学习和研究的精神,我主要来证明,PE文件加密了也是不可靠的,只要做的不错,那随时就是嘴边的肉,想用就用。
把精力放在怎样加密上,PE系统却不咋样。这系统中绝大多数软件,都是别人免费共享过的,你拿来赚钱不觉得脸红?
这款PE改到现在为止,还有些地方需要补充,没启动输入法,没挂载附加分区,如果你觉得有价值,可以拿来作为参考资料。
我是没兴趣了,玩够了。。。玩坏了

先上图,下载地址在最后:



已经剥皮。。。


修复的链接。。。


亮了,前方高能。。。



下载地址:http://pan.baidu.com/s/1gd6cROf 密码:d435

点评

只要用心去做就能扒的精光,lmt还没有问世dnd就叫我扒的精光。  发表于 2015-6-30 20:32

评分

参与人数 1无忧币 +5 收起 理由
peterpanheaven + 5 好工夫^^

查看全部评分

推荐
发表于 2015-6-11 09:20:50 | 只看该作者
天哪,这个狠,捆绑去掉了ini解密了?

点评

把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的 \Windows\system32\目录下,有个LMT86,其作用就相当于普通PE中的PECMD.ini,如果按照他的思维走,当然无法看到  详情 回复 发表于 2015-6-11 12:12
回复

使用道具 举报

2#
发表于 2015-6-11 08:31:08 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

3#
发表于 2015-6-11 08:31:23 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

4#
发表于 2015-6-11 08:32:04 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

5#
发表于 2015-6-11 08:38:02 | 只看该作者
确实没节操

可以介绍得详细一点么?
回复

使用道具 举报

7#
发表于 2015-6-11 09:31:10 | 只看该作者
精力充沛,改的毫无违和之感,觉得启动背景还挺好看
回复

使用道具 举报

8#
发表于 2015-6-11 09:52:41 | 只看该作者
学习学习老师的作品
回复

使用道具 举报

9#
发表于 2015-6-11 10:08:24 | 只看该作者
楼主还是给力的!!!
回复

使用道具 举报

10#
发表于 2015-6-11 10:49:13 | 只看该作者
我只想问问,PE里面的软件有哪些?有没有cpuz,hdtune。。。
回复

使用道具 举报

11#
发表于 2015-6-11 11:42:54 | 只看该作者
IT界早已经流氓当道了。周萎嚎和未硬都联手推什么xx啦。
我们这里无节操已经是很高风亮节的了。
回复

使用道具 举报

12#
 楼主| 发表于 2015-6-11 12:12:24 | 只看该作者
本帖最后由 rm_rf_/ 于 2015-6-11 12:21 编辑
1400700226 发表于 2015-6-11 09:20
天哪,这个狠,捆绑去掉了ini解密了?


把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的
\Windows\system32\目录下,有个LMT86,其作用就相当于普通PE中的PECMD.ini,如果按照他的思维走,当然无法看到本质原因,
所以LMT86文件能做的事,我自己仿照别人相似脚本,重写一个,没有加密,你可打开来看看,另外我让LMT86接着去加载X:\Windows目录下的fu*k_to_suck_my_ball。。。。
这俩脚本就能完成他那些加密ini做的事,另外我仿制的ini没有加密,notepad++就能打开,这俩脚本有点问题,有兴趣你可以继续修改,剩下的事好做,爱怎么用怎么用,想改什么改什么。
如果你认为值得去做。
无忧论坛fu*k你给过滤,suck为什么不过滤?这俩动作有区别嘛?

点评

AAAAAAAAAAAAAAAA  详情 回复 发表于 2015-6-30 20:00
厉害  详情 回复 发表于 2015-6-11 12:57
回复

使用道具 举报

13#
发表于 2015-6-11 12:43:28 | 只看该作者
老毛头、、、哈哈。。。
回复

使用道具 举报

14#
发表于 2015-6-11 12:57:00 | 只看该作者
rm_rf_/ 发表于 2015-6-11 12:12
把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的
...

厉害
回复

使用道具 举报

15#
发表于 2015-6-11 13:10:35 | 只看该作者
厉害
回复

使用道具 举报

16#
发表于 2015-6-11 15:21:43 | 只看该作者
眼前一亮
回复

使用道具 举报

17#
发表于 2015-6-12 05:54:05 | 只看该作者
来学习一下,互联网的精神就是共享。
回复

使用道具 举报

18#
发表于 2015-6-12 09:01:41 | 只看该作者
老毛头
回复

使用道具 举报

19#
发表于 2015-6-12 12:16:24 | 只看该作者
谢谢楼主分享!
回复

使用道具 举报

20#
发表于 2015-6-12 23:51:07 | 只看该作者
加密?好,夏天需要,清凉一夏。
回复

使用道具 举报

21#
发表于 2015-6-13 12:29:21 | 只看该作者
厉害啦,学习,大神啊
回复

使用道具 举报

22#
发表于 2015-6-13 12:39:46 | 只看该作者
谢谢分享。小菜鸟不懂技术,用个现成的。。。
回复

使用道具 举报

23#
发表于 2015-6-13 14:56:46 | 只看该作者
楼主干的好
下载一份看看
回复

使用道具 举报

24#
发表于 2015-6-30 20:00:09 | 只看该作者
rm_rf_/ 发表于 2015-6-11 12:12
把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的
...

AAAAAAAAAAAAAAAA
回复

使用道具 举报

25#
发表于 2015-6-30 22:14:15 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

26#
发表于 2015-6-30 23:25:46 | 只看该作者
    我错了,我来膜拜楼主得技术了。还以为楼主是伸手党呢。道歉。
回复

使用道具 举报

27#
发表于 2015-7-1 09:06:02 | 只看该作者
老毛头的奶奶,楼主牛逼
回复

使用道具 举报

28#
发表于 2015-7-1 10:19:26 | 只看该作者
哈哈,看到图这么生动,我就乐的不行
回复

使用道具 举报

29#
发表于 2015-10-26 23:16:59 | 只看该作者
学习了哦,谢谢分享经验。
回复

使用道具 举报

30#
发表于 2015-10-27 09:44:40 | 只看该作者
厉害啊,苍老师的PE作品!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-8-23 21:23

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表