好友
阅读权限10
听众
最后登录1970-1-1
|
0xAQ
发表于 2015-12-19 10:55
本帖最后由 0xAQ 于 2015-12-19 20:47 编辑
加几点说明吧:
1、程序开发工具是用的RadASM,用RadASM可以直接编译,编译不成功遇到问题可以直接发上来
2、这不是工具,请读源代码,而不是直接使用,不然我就发到工具区去了
3、抛砖引玉,欢迎技术交流
————————————————————————————————————————————————————————————
前段时间用汇编写了一个加密壳,比较简单,总体框架应该没什么问题,分享下思路:
1、在原文件最后一节中添加我的补丁程序
2、加密原始PE文件所有节(这里也可以只加密指定的节)
3、处理原始文件中的数据目录(我是将它保存到补丁程序中的一个地址,并将原文件中的清空)
4、修改入口地址
加壳后程序会先运行补丁程序,我的补丁程序并没有做太多高深的对抗脱壳的东西
1、反调试
2、解密原始PE文件中的节
3、修复原始文件的IAT
4、修复原始文件中需要的重定位的地址
5、跳回原始文件中的执行入口
简单说明下程序:
首先选择一个待加壳的目标程序,压缩包里有一个用作测试的程序HelloWorld.exe
点击加壳按钮后,会在当前目录生成一个dst.exe文件,这个文件就是加壳后的
程序不难,仅作学习交流用
附上文档和代码
shell是打补丁的程序
patch是补丁
加密壳.zip
(292.92 KB, 下载次数: 474)
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|