很多用户想进行反汇编可又没有合适的反编译工具,那么快来下载MapoEngine绿色版试试吧,它是最近上线的一款绿色好用的代码反编译软件,该软件拥有自动化反汇编功能和拥有代码保护和外壳保护两种功能,软件代码是开源的,可以给你的文件进行多种保护哦,是不是很喜欢这样的软件呢,该软件对于从事编程行业的小伙伴们来说是一个很不错的选择,那么来下载MapoEngine绿色版进行相关操作吧。
功能介绍
【代码保护】
代码乱序
打乱指令的正常顺序,使用大量的跳转指令来连接各条指令,执行的时候指令会上窜下跳,起头让攻击者头晕目眩的效果
以保护代码不被逆向为目的,包括:
代码虚拟化
MapoEngine的核心功能,目前市面上最强的壳都是以代码虚拟化为核心,没有代码虚拟化功能的壳目前基本已经退出市场了
代码混淆
包括花指令生成和指令拆分两个部分,通过将原始指令拆分成功能相等的多条指令并生成大量的花指令穿插在其中,使得攻击者迷失在垃圾代码的海洋中
【外壳保护】
反API断点,反API挂勾
通过自动加载系统DLL来防止攻击者破坏API,防止API的Hook,强大的shell的必要功能
代码压缩
通过压缩代码,必要的功能来减小程序的大小
目前支持exe,dll,ocx的32位加密
机箱保护是一项辅助功能,包括:
反调试
反调试是shell的基本功能。它是老一代保护壳的主战场。虽然它不是一个主流战场,不过它仍然是一个必要的功能。
防虚拟机(Vmware)
防虚拟机可防止软件在虚拟机(如vmware)上运行
导入表保护
进口表保护,老一代保护壳的主战场,但到现在它仍然是一个非常重要的保护点,目前的shell基本上能够做全程序保护,原来进口表在运行过程中没有恢复,能够大大提升壳的强度
使用说明
1.将解压缩后的exe dump出来,修复nop
2.python -m pip install capstone
3.python -m pip install lief
4.然后复制triton到python的dlls目录下
5.设置要反汇编的文件和vm入口即可