hying's PE-Armor是一个通用PE压缩程序
1.在加密过程中对调用输入表的CALL和JMP等指令进行了加密,使程序不能脱离外壳运行。此方法参考了Krypton v0.3,但兼容性较前者要好。 2.加密时改写了程序入口点的特征代码,防止了冲击波2000的查找入口。(Krypton v0.4也有类似处理) 3.修改入口代码后也防止了Import REConstructor的自动查找输入表地址。 4.加密了KERNEL32。DLL等连接库的输入表,可有效防止ImpRE的直接重建。 5. 参考ASPROCTECT将GetCommandlLineA,GetVersion等特殊函数进行了特殊处理.同时监视了LoadLibrary和GetProcAddress函数,以便做某些特殊使用.