首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]我自己写的加壳软件(参考了网上的教程哈)
发表于: 2011-9-30 23:44 10391

[原创]我自己写的加壳软件(参考了网上的教程哈)

酒色财气 活跃值
2
2011-9-30 23:44
10391
参考了网上教程。在学了PE文件已后,把输入表也进行了加密。
不过最后程序运行的时候会完全还原的。

再解码的时候加了CRC32的效验,不过壳的强度为0,不会加花指令。输入表都不用修复貌似。

新手可以脱着玩饿。
这是源码和bin

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 6
支持
分享
最新回复 (12)
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
2
说明下就是用Shell段的 CRC32的值 异或加密, 写了有段时间了,记不太清了。输入表就是把字串或者序号加密,解码时得到地址写到IAT中。
2011-9-30 23:55
0
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
http://www.rayfile.com/zh-cn/files/46271d59-eb7f-11e0-b91e-0015c55db73d/
网盘下载地址
2011-10-1 00:15
0
paulbaby
雪    币: 3800
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
此贴威武!!
2011-10-1 00:39
0
tihty
雪    币: 27
活跃值: (90)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
5
支持原创帖:)
2011-10-1 01:32
0
jjwy
雪    币: 96
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
非常支持哈~~~~~~~
2011-10-1 08:54
0
syjlyl
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
很少发言。。留下一笔。。支持
2011-10-9 11:32
0
evilor
雪    币: 297
活跃值: (235)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
8
有了框架就好,怎么增加强度随便
2012-5-13 17:48
0
sdhkkkk
雪    币: 1700
活跃值: (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
支持原创帖:)
2012-5-14 11:00
0
空手剑客
雪    币: 528
活跃值: (537)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
10
坚决不做只下不顶的人
2012-6-30 21:51
0
mumaren
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
只要是原创就不错
2012-6-30 22:43
0
凭凡
雪    币: 62
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
12
呵呵~~支持。。看得心痒痒的,想自己写个壳~
2012-6-30 23:59
0
凭凡
雪    币: 62
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
13
。。加了个壳,试了一下,没发正常运行。调试后发现问题出在这儿:
01396423    56              push    esi // user32.dll
01396424    FF55 F0         call    dword ptr [ebp-10] //这里的值是000000
这里会导致程序崩溃,原因就在于前面获取loadlibrary时出问题
2012-7-1 23:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//