求助各位大大,请问如何编写一款带upx脱壳功能的U盘查杀工具?需要做什么准备呢?
求助求助各位大大~我在分析一款U盘病毒的时候,使用peid查壳之后发现上了upx的壳,在利用吾爱工具包里的upx静态脱壳机成功脱壳,分析了病毒的基本行为后,新手小子斗胆想要尝试练习做一个U盘查杀恢复工具。
在查阅了网络上已知的资料之后,发现内容特别少,很少有资料记录如何编写upx脱壳机的内容。
所以想请教一下诸位大大:
1.应该使用什么样的语言来进行编写呢?我计划是使用C++开始编写。
2.我在查阅编写U盘查杀工具的资料时候发现很多前辈都是使用C++,然后利用VC的MFC控制台来编写U盘查杀工具,但是好像有资料的内容大部分针对的都是无壳的入门病毒软件,没有写怎么在软件中加入对upx的脱壳按钮事件,所以想请教一下前辈,在这样的情况下应该从哪方面入手呢?
3.病毒是用Delphi编写的,如果使用其他语言对病毒的操作进行跟踪分析,比如c++,会不会有所冲突?
非常感谢各位大大的回复,在线等~ UPX是开源的,要先知道它的加壳原理,才能写脱壳机;不建议按此思路写杀毒软件,因为壳有很多种,按此思路要为每种壳写一个脱壳机。。。 生有涯知无涯 发表于 2020-1-27 20:09
UPX是开源的,要先知道它的加壳原理,才能写脱壳机;不建议按此思路写杀毒软件,因为壳有很多种,按此思路 ...
啊是哦,那是有点惨.....请问我可以在写杀毒软件的时候,为其中一个按钮添加一个调用,去调用upx脱壳的命令行模式,这样可以吗? free-fei 发表于 2020-1-29 11:07
啊是哦,那是有点惨.....请问我可以在写杀毒软件的时候,为其中一个按钮添加一个调用,去调用upx脱壳的命 ...
可以,正常思路就是这样。 生有涯知无涯 发表于 2020-1-29 11:24
可以,正常思路就是这样。
好嘞,谢谢您~
页:
[1]