至于软件名称么,不便透露,只是做的安全测试,程序是通过外部的key验证的。保护为upx修改壳。默认验证界面如下:
PEID v0.95 汉化版
猛击此处下载英文版 8) 修正了一下添加插件后界面显示混乱的问题~ 
PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files.
PEiD is special in some aspects when compared to other identifiers already out there!
Win32/AutoRun.Agent.NZ 蠕虫感染文件的简单分析和修复
最近几天上qq总是发现nod32 蹦出个什么发现“Win32/AutoRun.Agent.NZ 蠕虫”这么个东西的提示,刚开始还以为是浏览网页留下的也没在意,今天运行其他软件的时候也发现了这么个东东才知道情况不是自己想的那么简单了。找到被感染的程序和没有感染的做了下比较发现没什么大的差距,很明显不是捆绑了,那就是添加了新代码了,用Peid查看发现程序增加了一个区段,如下图:
并且修改程序入口点为增加代码的起始位置,于是每次运行程序都会先释放病毒文件然后运行,这就是为什么每次上qq都会有病毒提示了。
魔兽显血改键工具 【去主页修改版】
Clide2000 破文生成器V1.3.2
MEW 11 1.2 -> NorthFox/HCC 脱壳脚本
//////////////////////////////////////////////////
// FileName : MEW 11 V1.0-V1.2.osc
// Comment : MEW 11 V1.0-V1.2 OEP Find
// Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92
// Author : fly
// WebSite : http://www.unpack.cn
// Date : 2005-10-03 20:30
//////////////////////////////////////////////////
#log
MSGYN "Plz Clear All BreakPoints And Set Debugging Option Ignore All Excepions Options !"
cmp $RESULT, 0
je TryAgain
//GameStart――――――――――――――――――――――――――――――――
sti
find eip, #C30000#
cmp $RESULT, 0
je NoFind
eob Break
bp $RESULT
log $RESULT
esto
GoOn:
esto
Break:
cmp eip,$RESULT
jne GoOn
bc $RESULT
sto
//GameOver――――――――――――――――――――――――――――――――
log eip
cmt eip, "This is the OEP! Found By: fly"
MSG "Just : OEP ! Dump and Fix IAT. Good Luck "
ret
NoFind:
MSG "Error! Maybe It's not MEW 11 V1.0-V1.2 ! "
ret
TryAgain:
MSG " Please Try Again ! "
ret
700+ OllyDbgScripts
猛击此处下载文件!https://cloud.189.cn/t/jmemA3a6fqIj (访问码:lf58)
2008-04-05 20:47 220 32Lite 0.03a OEP Finder v0.1.txt
2006-01-15 00:00 218 32Lite 0.03a OEP V0.1.txt
2008-05-18 00:33 218 32LITE 0.03A OEP-FINDER V.0.1.txt
2004-11-14 19:55 218 32Lite 0.03a.txt
2008-05-18 00:33 2,490 ActiveMark 5.4x Level 2 EP Finder + Fix CRC.txt
2008-05-18 00:33 1,380 ActiveMark 5.4x Remove Selfchecks.txt
2008-05-18 00:33 474 ActiveMark 5.xx Level 2 EP Finder.txt
2006-01-15 00:00 801 ActiveMark Level 2 EP Finder.txt
2006-01-15 00:00 441 ActiveMark Patching Script.txt
2008-04-05 20:50 2,648 activemark54x.txt
2008-04-05 20:50 4,919 AddrEnc.txt
2008-04-05 20:50 1,075 AHpack 0.1 OEP Finder .txt
2008-04-05 20:50 1,017 AHTeam EP Protector 0.3a.txt
2008-04-05 20:50 1,227 AHTeam EP Protector 0.3b.txt
2006-01-15 00:00 3,515 Alex Protector 1.0 Beta 2 Fix IAT + Remove Junk Code v0.1.txt
2008-04-05 20:50 3,515 ALEX PROTECTOR 1.0 BETA2 V0.1.txt
2006-01-15 00:00 3,515 ALEX Protector1.0.txt
2008-04-05 20:50 801 AM.level2.ep.finder.txt
2008-04-05 20:51 396 AM.patching.script.txt
强大的修改版本OllyDbg:OllyDRX 1.0
详细介绍:OllyDbg 1.10 最新修改,
这是一个英文版本,
新修改后的代码为近乎完美的隐藏
Win32 API的帮助参考
修改后的代码为扩大窗口
修改后的代码% s的溢出攻击力
修改后的代码,使符号正确加载