转来转去

                 最近在写一个加壳变形引擎，给同学测试，凡是经过我程序处理过的卡巴斯基都报“TYPE_Win32”，真让人郁闷。为啥呢？

                 我现在都不装杀毒软件，无奈，要查找原因还是要自己装一个试试，这个比较便宜，三年的Key。http://www.amazon.cn/mn/detailApp?ref=DT_RV&uid=168-8556120-7865030&prodid=pcee808003

                 最初的想法是程序的代码与TYPE_Win32病毒特征码有一样的地方（跟我实验室一个同学曾经的观点一样），于是就改来改去，改来改去，几乎替换过所有的代码，还是不行。最后我觉得根本就不是代码的事，可能跟程序结构有关。

                 昨天终于发现，把程序的入口点更改以后卡巴就没动静了！居然还有这样的规则，如果程序的入口点在最后一个区块，卡巴斯基会以很大的概率报“TYPE_Win32“，晚上修改程序，在处理过的可执行程序后面加了两个垃圾区块”.UPX“，”.Upack“既逃过了卡巴，又可以起到栽赃的作用，哈哈！

               变形模块也运转良好，下午在给程序修修边幅就可以拿出来与大家分享了，嘿嘿！

水木Joke里看到的，共享。

在一次5V5 的时候,有一特强大的团体.当时他们是个战萨法牧骑的标准2345配置.他们的战士名叫”那个骑士”,骑士名叫”那个萨满”,萨满名叫”那个法师”,法师名叫”那个牧师”,牧师名叫”那个战士”.
于是麻烦就来了,当时UT是这样的:
队长:打那个法师!
一群人有的打法师有的打萨满,乱七八糟.
队长<吼>:我靠,打那个法师啊!!!
打萨满的换成了打法师的了,但打法师的换成了打萨满的了.
队长<大怒,怒吼>:我靠!打那个职业是法师的,而不是名叫那个法师的!懂了没有??
众人:队长,我们已经死光了,你自己看着打吧~~~~~~~~~~~~~~~~~
–

     新浪网友猪通过勤劳致富有5元钱存在老鼠开的钱庄里。猪打算拿这5元钱建一个小窝，大盖要花2元买地，花3元搭窝。

     王八是搞工程的，他想在猪身上挣更多的钱，于是找来当投资顾问的狐狸想办法，狐狸说：这好办。 于是找来管地盘的狼，开钱庄的老鼠一起来商议，结果王八从老鼠那里借来200元，用100元买了狼的地， 花了3元把猪窝盖好，花了50元给了狐狸咨询服务费，猪没有窝，只好求王八把窝卖给它，王八要价500元 ，老猪说只有5元买不起，这时候狐狸说服猪去向老鼠借钱，老鼠答应借500给猪，前提是要他连本带利还 600元，可以分10年还清，并且产权证拿来抵押。结果成交。猪到最后花了600元买来了猪窝，比他原来的计划高了120倍，猪努力了十年去挣钱还贷。在这场交易里面，狼，老鼠，狐狸还有王八都挣了钱。

     以后他们就如法炮制。更多的猪去贷款买房子了，这时候，当商人的驴看到有机可乘，到老鼠那里贷了好多好多的款，把王八盖的房子都买下来，然后以更高的价格卖给了猪。猪的还贷期就越来越长，吃的越来越差， 小猪崽子也不敢生了。

     由于猪的数目越来越少，狼觉得这样下去自己没有猪肉吃了，非饿死不可，于是开始调控，不让老鼠再借钱了。但是王八还没有停止盖房，把自己挣的钱和贷的钱全投入生产了。驴手上的猪窝囤积的很多，卖不动了被套牢了。

     结果，老鼠，王八，还有驴都挣了好多的猪窝。钱到最后集中到狼手上。如今，谁都等着狼把钱拿出来救命。聪明的你，如果你是狼，你会拿钱救哪个？

上班刚一周，刚穿上制服的小五决定犒劳犒劳自己，到剧院看电影。买票的队伍排得长长的，小五舒口气，排到最后。
“新城管吧？”旁边一个人问。
小五纳闷：“你咋知道？
“咳，老城管哪有排队买票的。”
“哦。”小五明白了，径直走到售票口前，递上钱说：“我买一张票。”
“新城管吧？”窗口里的人笑了。
“你咋知道？”
“老城管哪有掏钱买票的，你直接进吧，没人敢拦。”
“哦。”小五又长了见识，一试，果然没人拦。
进了剧场，小五到楼下随便找了个位子坐下。屁股还没坐稳，旁边就有人问：“新城管吧？”
真是奇了怪了，小五心里疑惑，嘴上还硬：“谁说的！”
“人家老城管都在楼上看电影，楼下的都是你这样的新城管。”
小五到楼上一看，可不是吗，这儿有不少城管呢。
小五挑了个位子坐下，没多久，电影就开了。旁边的一个城管扭头看了他一眼，冷冷的说：“新城管吧？”
“你咋能看出我是新城管？”
“老城管哪有你那样规规矩矩坐着看电影的，得像我这样。”
小五学着老城管，把两只脚翘起来，架在前排人的脖子上，果然舒服了许多，找到些当城管的感觉了。
电影演了一半，小五有些内急，便往卫生间赶。在卫生间门口，被一个工作人员拦住了：“新城管吧？”
小五还是纳闷：“我脑门上又没写字，你咋知道？”
“哪有城管还到这儿，人家都是从楼上往楼下尿，你一看就是新城管。”
小五好惭愧，自己差点给城管丢了人。他站到二楼边上，掏出家伙，朝着楼下滋出一股来……
“嗨，楼上尿尿的是新城管吧！”楼下突然有人大声喊。
“……”小五探着身子往下看.
“看啥看，人家老城管一尿就是一片，哪像你这个新城管，就往我一个人头上浇！”
给我三千城管，我能解放台湾

采用虚拟机技术加壳专可以很好的保护自己的程序不被先进的反向工程和黑客软件破解。Code Virtualizer 和Themida 是oreans公司的两款产品，都很不错。

Code Virtualizer 使用虚拟机技术将你的代码转换成只有内部虚拟机能够读懂的虚拟操作码。不仅如此，Code Visualizer 还可以为不同的程序生成不同的虚拟机和虚拟机器码 。Code Virtualizer 适用于 Win32/64 PE 文件，不幸的是，估计不久就会在恶意代码中找到他的影子。

～～～～～～～～～～～～～～～
进一步了解 Code Virtualizer
CV主页： http://www.oreans.com/codevirtualizer.php
演示样本：http://www.oreans.com/Release/CVdemo.zip
绿色版本下载：http://www.xdowns.com/soft/38/pe/2007/Soft_39836.html

进一步了解 Themida
Themida 主页：http://www.oreans.com/themida.php
绿色版本下载：http://www.xdowns.com/soft/softdown.asp?softid=36921

那天正好在学校下载论文，早上起来，车子就成这样了，呵呵！

下午回家，空气很好，路上基本上没有积雪，也没有堵车。