1.VBS2EXE(vbs文件转换成exe)V1.0绿色版
2.从“加壳”到“加固”
3.GHOST是用什么语言编的
VBS2EXE(vbs文件转换成exe)V1.0绿色版
VBS2EXE(vbs文件转换成exe)是一款将vbs文件转为exe文件的工具,方便运行和传输,越来越多的人选择将自己的VBS文件打包成EXE,这样可以防止别人获取到源码,它可以保护你的本源代码。
软件简介
本软件的scilexer 源码分析功能显而易见,即将VBS脚本转换为可执行文件。
本程序的特点会在"问题解答"说明。
软件特色
1、可以将VB Script文件和JAVA Script文件转换为Windows标准可执行文件。
2、可有效保护你的脚本源代码。
3、小说公众号 源码扩大了脚本的运行范围。
4、支持在没有安装脚本支持程序的机器上运行脚本程序。
5、注册用户可以隐藏生成的程序运行时的窗口。
问题解答
问:此程序杀软会报毒吗?
答:本软件绝对无毒,大家可以放心使用,如果遇到杀软误报主程序(多为某安全卫士等,是因为E语言编写的缘故)请手动添加白名单后运行。本软件生成的EXE内核使用VB6编写,一般不会报毒。
问:听说一般的脚本转换EXE软件生成出的EXE运行时可以搜索到脚本源码,此程序能保护脚本源码吗?
答:一般的脚本转换EXE软件(如VBS TO EXE CONVERTER)的工作原理是通过将脚本释放到本地临时文件夹后通过本地脚本解释器(如cmd.exe、wscript.exe和cscript.exe等)打开,所以是可以通过查询脚本解释器的启动命令行找到源码的。本程序生成的EXE采用微软官方ActiveX控件在程序内部运行脚本,脚本泄露可能较小(虽说在脱壳后使用ResHacker等资源查看EXE仍然可以看到源码,但相对来说并非很容易)。
问:一般软件转换的EXE体积都在K以上,此软件生成的EXE体积大吗?
答:不是很大。由于EXE内核采用VB编写,象鼻子 指标 源码一般加了UPX压缩后不带图标只有4kb左右,不占空间,便携性较强。
从“加壳”到“加固”
本文主要探讨了“壳”技术的历史演变,从最初的DOS时代的简单压缩,到Win之后的共享软件时代中出现的压缩壳,如UPX和AsPack,再到年左右虚拟机壳的兴起,如VMProtect。压缩壳曾用于解决反汇编和反编译问题,但随着技术进步,其保护效果逐渐减弱,发展到现在,压缩功能在安全层面已无太大贡献。
虚拟机壳的python怎么读源码出现是为了提高代码逻辑保护,通过将程序转化为自定义的虚拟机字节码,使得逆向分析变得困难。VMProtect作为这一时代的代表,曾长时间占据PE壳市场。随着移动应用的兴起,特别是Android平台,由于Java字节码易被反编译,加固技术应运而生,最初主要针对.dex文件,后来发展到so库加固,这在移动领域被称为“加固”,比“加壳”更贴切。jq源码分析1.6.1
尽管移动端有类似PC虚拟机壳的技术,但由于ARM指令的复杂性,实现起来难度大,成本高。未来,随着多“端”融合,如小程序、Electron等,应用程序的边界将变得模糊,安全需求依然存在,但可能更多的是关注程序逻辑的安全,而非传统的“加壳”或“加固”概念。
GHOST是用什么语言编的
我真的很想笑,不知道楼主问题是这些答案吗?
不过单从字面上看,楼主是问GHOST软件是用什么语言来编写的。不过这涉及两个问题,首先GHOST软件不止一个文件,里面有一系列的工具,这点上我理解为楼主是问GHOST软件的主要程序GHOST.EXE是用什么语言编写的,可以这样理解吗?另外一个方面,GHOST.EXE也可能是多语言混合编程,比如用高级语言编写主程序,用汇编语言编写一些模块,最后编译生产一个EXE文件,那是问其中的高级语言是什么语言吗。
打开GHOST.EXE文件,在文件头部能看到以下内容:
CWSDPMI r5 Copyright (C) CW Sandmann (sandmann@clio.rice.edu).
The stub loader is Copyright (C) - DJ Delorie.
Permission granted to use for any purpose provided this copyright remains present and unmodified.
This only applies to the stub, and not necessarily the whole program.
下面有这篇文章有介绍CWSDPMI的,原文地址/cgi-bin/printpage.cgi?forum=&topic=,摘录如下:
DOS 是个 位的操作系统,实模式的DOS 最多只能访问1M 以下的内存。这样,不是很大的浪费吗?不错。为此,人们设计出的“保护模式接口(DPMI)”,用的是保护模式规范的0.9 版本。保护模式的应用程序需要保护模式服务器来运行,而保护模式服务器有很多种,如QDPMI,Windows,DR-DOS 中的EMM 等。
不过现在一个叫作CWSDPMI 的保护模式服务器由于其强大的功能和简便的操作而流行了起来,在国外电脑界有很高的知名度。CWSDPMI 的最新版本是r5,于 年推出,支持DPMI 1.0,并为DJGPP 程序进行了优化设计,故人们通常将CWSDPMI 和DJGPP 程序配套使用。CWSDPMI 是免费软件,可以在“DOS 软件分类下载”中下载。DJGPP 编译器则由于受到普遍的欢迎,因而现在仍在不断地发展着,越来越强大,您可以到它的网站(/djgpp/)上取得更多信息,并有很多工具可以下载。DJGPP 有一个好帮手叫作Allegro,它是个图形/声音编程库,也非常流行,它的最新推出的4. 版可在“DOS 软件分类下载”中下载。如果您会编程序,非常建议您使用Allegro 编程库编写程序,然后用DJGPP 编译。
当然这只看到了GHOST.EXE利用了CWSDPMI工具开发,本身是用什么语言写的呢,我们继续探寻,在EXE文件AA处有如下内容:
Info: This file is packed with the UPX executable packer UPX 1. Copyright (C) - the UPX Team. All Rights Reserved.
说明此文件被UPX工具压缩了,要查看当初的高级语言信息,需要解压才行,以后的工作留给高手去做吧。