微慑信息网

针对BoXEDApp packer的封包解包尝试

BoxedApp Packer 破解 BoxedApp Packer 解密 BoxedApp Packer 加密

boxedapp官网主页:

https://www.boxedapp.com/

程序界面:

 

程序介绍

1、软件用boxedapp封隔器不需要安装。作为一个单一的可执行文件,您的应用程序现在超移动和可以立即从一个可移动磁盘或网络位置。安装免费的应用程序保持其原有的功能,可以利用您的计算机的全部功能。”包装”的应用程序不需要特殊的权限来运行;他们不影响主机的共享资源,如磁盘空间或注册表,所有嵌入的对象,会直接提取到内存并使用虚拟空间,而不是物理的注册表。

2、你可以扩大你的单个可执行应用程序的功能进一步添加插件。利用一个特殊的插件API – boxedapp SDK API,允许创建虚拟文件“飞”,在虚拟的登记工作,和更多。例如,你可以让你的应用程序的负载必要的DLL在网络或通过互联网开始时,然后使用该资源在您的本地硬盘驱动器是可用的物理。

3、boxedapp封隔器是使你的软件的光的方式,移动和真正灵活的。

优点:功能相对同类软件要强些,兼容性好些。
缺点:压缩率极差。

封包测试

封包效果

封包目标:

封包前:

封包后:

解包测试

方法一

使用HXD 打开打包后的exe文件,通过搜索PE文件头4D5A9000,全部搜索:

根据视频Tutorial – Unpacking BoxedApp Packer

以上为填充数据,删除;

.net反编译查看:vulsee.com

方法二

2、OD打开,进入内存 找到.bxpck垃圾网站hackdig.com

双击:

保存数据到文件:垃圾网站hackdig.com

使用HXD打开mem文件,搜索4D5A9000

删除上面数据,保存文件为exe:

方法三

使用github工具https://github.com/MindSystemm/BoxedAppUnpacked

该工具仅支持单个文件,若包括dll加载,将无法找到MZ 即4A5D9000;如图虽然显示success,但实际并不成功

 

方法四

待续整理中

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 针对BoXEDApp packer的封包解包尝试

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册