好友
阅读权限10
听众
最后登录1970-1-1
|
仿照《加密解密》保护章节的加壳程序写的。基本思路是:
1.读取待加壳exe的Image
2.处理IAT,压缩各个Section数据
3.编写ShellImage,将汇编的壳程序和压缩后的Section数据添加到新区段
汇编壳程序的思路很简单:
1.获取一些函数地址
2.解压和恢复Section数据
3.重建IAT
4.Goto OEP
加了几个花码,聊胜于无 。
目前遇到的问题:
1.Hook IAT的问题
我想讲IAT改写成push ProcAddr;ret;的形式,然而全部IAT处理以后,程序出错了,跟踪,看到有些IA不是被Call用的,比如msvcr100._acmdln,这个好像原始IAT处是一个字符串的地址,我改成push ProcAddr,ret形式后, 就出错了,这个问题怎么解决?哪些IAT可以Hook,哪些不能?
2.我用的是aplib压缩引擎,我只会动态加载dll,所以每一个加壳后的程序还需要附带aplib.dll去解压,如何将aplib中的函数封装到壳里,这是我想解决的一个问题。
想改进的地方:
|
-
-
Release.7z
92.51 KB, 下载次数: 501, 下载积分: 吾爱币 -1 CB
源码、加壳程序和加壳后的示例程序
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2017-1-16 15:18
|
发表于 2017-3-4 16:44
