好友
阅读权限10
听众
最后登录1970-1-1
|
0x01 框架
使用壳源 + SRC的加壳模式
VC6的开发环境, 接我上一个帖子(loadPE的编写)
0x02 主要流程
加壳过程:
1\ 获取shell的路径
2\ 获取待加壳程序的路径
3\ 将待加壳的程序读入内存, 加密(简单的 xor加密)
4\ 在shell中 新增一个节, 将加密的数据 追加到 shell程序的新增节中
壳子程序的解壳过程
1\ 读取主模块数据
2\ 解密 得到PE文件
3\ CreateProcess (挂起的形式创建)
4\ 获取Context
5\ 卸载外壳程序
6\ 在指定位置分配内存
7\ 修改Context
8\ 回复线程
0x03 说明
壳子很简单, 解壳的过程很多, 源代码只是一个框架, 变化的手法很多
本人技术一般, 写的过程, 很多都是参考红色病毒的代码, 然后自己修改而成, 代码仅供参考, 给大家源代码 分享!
0x04 项目截图
源代码分享:
分为两个:
加壳端:
PeTool2018 - 加壳段.rar
(90.53 KB, 下载次数: 258)
shell:
shell.rar
(21.25 KB, 下载次数: 226)
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2018-1-16 00:41
|
发表于 2018-1-16 10:29
