vmp免杀加密壳工具

Ⅰ 为什么VMP加密工具给杀毒软件杀过就无法使用

因为你用的杀毒软件认为那个软件的某一个文件时病毒，删掉以后自然无法使用了，你不怕中毒的话就在杀毒软件隔离的地方恢复文件吧

Ⅱ 各位大神，我用易语言给的软件怎么给它加壳。是不是加了壳就能防止杀毒误杀我的软件vmp加壳是个可以

您好：
加壳软件本身就是病毒程序（一般制作病毒才会用到），所以建议您不要使用这种不安全的软件，以免导致您的电脑中毒，然后建议您使用最新版的腾讯电脑管家保护您的电脑安全，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家下载

腾讯电脑管家企业平台：http://..com/c/guanjia/

Ⅲ 查壳出现vmp2是用的什么加壳工具

vmp是一种强壳，作者的论坛叫。

乌龙寺技术站

Ⅳ VMP 壳是什么壳》

是VMP加过的,VMP理论上应该还不算是壳,只是一种将代码变形的工具,但强度非常高,目前还没有人公开宣称能还原VM过的代码,放弃吧,破解不了的

Ⅳ 谁能推荐一款很强很生僻的壳，免杀用的壳，最好给链接。加分

vmp最nb，如果算壳的话

Ⅵ 易语言软件加壳后如何免杀

不管你咱整，反正是3+2-5，这是易语言源码本身的问题，一个空的文件就会报毒的，没办法，要用易语言就得忍受这个巨大的耻辱！

Ⅶ 怎么脱E语言程序的VMP壳

1. 想要脱VMP的壳，首要工作当然是要找一个强OD。至于是什么版本的OD自己多试验几个，网上有很多，一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。

2. 其次，就是StrongOD.dll这个插件了，现在用的比较多的就是海风月影。下载回来后复制到你的OD程序所在的文件夹里面的plugin里。StrongOD的设置选项搞不懂就全部打钩。

3. 接下来要做的工作就是搞清楚我们要脱壳的程序编程的语言了，可以用PEID或者fastscanner查看,如果在这里看不到也可以在OD载入以后通过里面的字符串判断了。例如VB的程序会出现MSVB----/VC的会出现MSVC---等等。这些都是程序运行所需要的windows链接文件。

4. 做完这些预备工作接下来当然是用OD载入文件。文件载入后在反汇编窗口CTRL+G搜索VirtualProtect(注意V跟P要大写，至于为什么要搜索这个别问我)。一般来说搜索的结果会出现以下的类似：
   7C801AE3 E8 75FFFFFF call kernel32.VirtualProtectEx
   我们在这里下F2断点。然后F9运行到我们下的这个断点。接下来我们就要注意观察堆栈窗口了。一般来说当我们F9运行到我们上面下的断点的时候在堆栈窗口会出现以下类似：
   0012F66C 00401000|Address = TradeCen.00401000
   0012F670 000280D1|Size = 280D1 (164049.)
   0012F674 00000004|NewProtect = PAGE_READWRITE
   0012F678 0012FF98pOldProtect = 0012FF98
   我们要注意观察的就是在接下来我们F9运行的时候，ADDRESS和NEWPROTECT这两行的变化。按F9-速度别太快，直到NewProtect项变为PAGE_READONLY，这时候程序就释放完毕了。
   0012F66C 0042A000|Address = TradeCen.0042A000
   0012F670 000069DE|Size = 69DE (27102.)
   0012F674 00000002|NewProtect = PAGE_READONLY
   0012F678 0012FF98pOldProtect = 0012FF98

5. 现在可以取消刚才我们下的断点了。接下来就是找OEP了。找OEP的时候我个人的一个经验就是OEP一般就在接近上面的ADDRESS地址的附近。例如上面的地址是0042A000，我一般就在这个基础上减到420000搜索程序的特征段，当然我们也可以直接跳到401000开始搜索。虽然我们搜索的范围比较大，但是因为我们搜索的是命令序列，所以工作量还不是很大。

6. CTRL+G--上面的地址，然后CTRL+S 查找命令序列。命令序列的内容就是我们用查到的编程语言的特征段。我们可以在特征段里面选择两三句固定不变的命令查找。例如VC++6.0的特征段是：
   0046C07B U>55 push ebp
   0046C07C 8BEC mov ebp,esp
   0046C07E 6A FF push -1
   0046C080 68 18064C00 push UltraSna.004C0618
   0046C085 68 F8364700 push UltraSna.004736F8
   0046C08A 64:A1 00000000 mov eax,dword ptr fs:[0]
   0046C090 50 push eax
   0046C091 64:8925 00000000mov dword ptr fs:[0],esp
   0046C098 83EC 58 sub esp,58
   0046C09B 53 push ebx
   0046C09C 56 push esi
   0046C09D 57 push edi

7. 我们可以只搜索前三条命令。找到符合前三条命令的，我们在对照接下来的命令。只要命令相符那这个地址八九不离十就是OEP了。如果在ADDRESS地址附近找不到OEP，那就只好用笨办法，从401000开始找吧。

8. 找到OEP地址后，我们在OEP处点鼠标右键《此处为新EIP》。接下来就可以mp啦。通常选择OD的mp插件脱壳要好点，用loadpe脱壳后要么程序不运行要么干脆没脱。用OD的mp插件脱壳的时候，脱壳窗口下面的（重建输入表）项前面的勾一定要去掉。

Ⅷ 怎么用免杀工具给软件加壳

免杀最简单的方式就是加壳，加壳软件分压缩和加密壳，简单的可以用压缩壳或加密壳直接对EXE文件进行加壳，如果杀毒软件不报警，说明加壳成功。建议去看雪论坛学习加密解密知识。

Ⅸ 求个木马免杀工具

你需要准备MultiCCL，C32，OD，LorePE，HipACryp（一款壳，兼容不好，但必过NOd32），数字签名添加工具就行了，至于什么加花加壳之类的完全用不上，如果没有自己的东西一定是被杀的，即使能免杀，多半不过主动，且免杀时间短，能不能运行也是个问题。
至于免杀工具包之类的东西华而无实，里面的东西挺全，用到的实际没几个，没必要求它。