至于软件名称么,不便透露,只是做的安全测试,程序是通过外部的key验证的。保护为upx修改壳。默认验证界面如下:
PEID v0.95 汉化版
猛击此处下载英文版 8) 修正了一下添加插件后界面显示混乱的问题~ 
PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files.
PEiD is special in some aspects when compared to other identifiers already out there!
Win32/AutoRun.Agent.NZ 蠕虫感染文件的简单分析和修复
最近几天上qq总是发现nod32 蹦出个什么发现“Win32/AutoRun.Agent.NZ 蠕虫”这么个东西的提示,刚开始还以为是浏览网页留下的也没在意,今天运行其他软件的时候也发现了这么个东东才知道情况不是自己想的那么简单了。找到被感染的程序和没有感染的做了下比较发现没什么大的差距,很明显不是捆绑了,那就是添加了新代码了,用Peid查看发现程序增加了一个区段,如下图:
并且修改程序入口点为增加代码的起始位置,于是每次运行程序都会先释放病毒文件然后运行,这就是为什么每次上qq都会有病毒提示了。
魔兽显血改键工具 【去主页修改版】
Clide2000 破文生成器V1.3.2
MEW 11 1.2 -> NorthFox/HCC 脱壳脚本
//////////////////////////////////////////////////
// FileName : MEW 11 V1.0-V1.2.osc
// Comment : MEW 11 V1.0-V1.2 OEP Find
// Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92
// Author : fly
// WebSite : http://www.unpack.cn
// Date : 2005-10-03 20:30
//////////////////////////////////////////////////
#log
MSGYN "Plz Clear All BreakPoints And Set Debugging Option Ignore All Excepions Options !"
cmp $RESULT, 0
je TryAgain
//GameStart――――――――――――――――――――――――――――――――
sti
find eip, #C30000#
cmp $RESULT, 0
je NoFind
eob Break
bp $RESULT
log $RESULT
esto
GoOn:
esto
Break:
cmp eip,$RESULT
jne GoOn
bc $RESULT
sto
//GameOver――――――――――――――――――――――――――――――――
log eip
cmt eip, "This is the OEP! Found By: fly"
MSG "Just : OEP ! Dump and Fix IAT. Good Luck "
ret
NoFind:
MSG "Error! Maybe It's not MEW 11 V1.0-V1.2 ! "
ret
TryAgain:
MSG " Please Try Again ! "
ret