首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]再写手工打造可执行程序
发表于: 2010-10-13 17:31 138694

[原创]再写手工打造可执行程序

dncwbc 活跃值
3
2010-10-13 17:31
138694

查看主题内容

收藏
免费 9
支持
分享
最新回复 (103)
shenlongxs
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
很好,很经典
2010-10-23 09:10
0
阿尘
雪    币: 64
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
按楼主步步讲解做下来 结果无法显示正确的HELLO程序。
建议楼主把二进制文件上传下 好对照 再次感谢LZ 大大。
2010-10-27 17:05
0
百家拳
雪    币: 211
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
[QUOTE=dncwbc;871338]MS-DOS 实模式残余程序:实际上是个有效的EXE,在不支持PE文件格式的操作系统中,它将简单显示一个错误提示,大多数情况下它是由汇编编译器自动生成。通常,它简单调用中断21h,服务9来显示字符串"This program cannot run in DOS mode"。(在我们写的程序中,他不是必须的,可以不予以实现,但是要保留其大小,大小为112byte,为了简洁,可以使用00来填充。)[/QUOTE]

这个错了,应活学活用。
2010-10-28 01:44
0
dncwbc
雪    币: 170
活跃值: (116)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
29
把你的写的发给我,其实用OD调试一下就可以了。
dnc2588@163.com
2010-10-28 07:48
0
bljianda
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
看不明白,还是要继续看,谢谢
2010-10-28 15:14
0
XinDOS
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
感谢楼主提供这么详细的解答
2010-11-5 10:11
0
VKiller
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
这么狠。。。偶像!
2010-11-6 11:09
0
wdmsyf
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
难道传说中用一根针在空白光盘上写出一个操作系统的莫非就是楼主???

神人!人神!
2010-11-17 09:33
0
jyhxj
雪    币: 270
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
纯手工,来看看怎么样
2010-11-18 00:27
0
yinning
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
mark,牛人。不知道多久可以看的懂
2010-11-19 10:09
0
冷煞xiaosan
雪    币: 291
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
为何所有的图片都么有了?建议LZ上传一份word版的带图片的。。。
2010-11-25 00:30
0
狂起来
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
我是新手,用手跟了一下,好像好多错误呢,希望提供一个成功运行的程序来参照学习
2010-11-25 03:41
0
狂起来
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
哪错了啊,说说啊,你不说我新手会照着错下去呢
2010-11-25 03:43
0
狂起来
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
哦,晕,发现了
2010-11-25 03:57
0
dncwbc
雪    币: 170
活跃值: (116)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
40
exe和doc都已上传,去下载吧!
2010-11-25 07:50
0
dncwbc
雪    币: 170
活跃值: (116)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
41
已提供,在首页最下面"完成.rar",下载试用吧!
2010-11-25 07:51
0
狂起来
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
感谢楼主的教程,但360报毒,手工打造就一个MessageBox也报毒,这是为什么呢? 有贴子能说明一下360的这种特性就好了
2010-11-25 14:21
0
xxhaishixx
雪    币: 89
活跃值: (214)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
在OD下用同样的方式还可以实现更多的东西,比如:在一个exe程序中内陷一个网络地址,以及执行某个程序,还可以悄悄格式化硬盘等操作……很强大~学习了楼主手动编译EXEPE32文件的方法,受教了!
2010-11-26 00:09
0
dljzt
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
强大的一点都看不懂,佩服的说话都不成句了
2010-11-26 09:29
0
狂起来
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
怎么我看那个教程说DOS头是64+176==240字节,而楼主的是64+112==176,不知是不是我理解错了
2010-11-26 16:38
0
dncwbc
雪    币: 170
活跃值: (116)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
46
后面的176或者112实际上DOS实模式残余程序,它主要是在32位EXE程序在DOS系统下运行后给一个提示而已。最常见的就是提示这句话:"This program cannot run in DOS mode"。所以通常是112字节。但是如果你想让你的PE程序在DOS运行时执行其他功能的话,那么需要的代码也就会完全不同,大小也就会不一样了。所以这里的112也好,176也好并不固定。
2010-11-26 20:23
0
zhongwang
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
急需这方面的知识,谢谢了
2010-11-28 09:54
0
wzb
雪    币: 110
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
wzb
48
LZ有一个小错误,可选头的成员19的定义是:DWORD   Win32VersionValue;
而下边LZ给Win32VersionValue确定值时却说是2个字节,我一开始照着上边的
写,一直不能运行,后来才发现

还有一个错误,节头的成员6、7、8、9的定义是     
    DWORD   PointerToRelocations;
      DWORD   PointerToLinenumbers;
      WORD    NumberOfRelocations;
      WORD    NumberOfLinenumbers;
而LZ下边在给出值时说成员6、7、8、9都是4个字节
2010-12-7 19:38
0
wzb
雪    币: 110
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
wzb
49
你太厉害了,我终于按你写的能运行了
2010-12-8 13:21
0
rencai
雪    币: 226
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
必须顶
2010-12-9 14:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//