[原创]写外壳加密总结及要注意的问题，希望对以后的人有帮助-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]写外壳加密总结及要注意的问题，希望对以后的人有帮助 0.00雪花

发表于: 2012-5-14 10:21 2775

[旧帖] [原创]写外壳加密总结及要注意的问题，希望对以后的人有帮助 0.00雪花

chenjinyi

2012-5-14 10:21

2775

本段文字只是对前一段时间编写外壳加密的一些总结，里边不会出现任何代码，只是一些思路以及注意事项，希望这段文字对你会有一些帮助。

加壳软件编写的步骤：

对于我来说，以前没有写过外壳之类的软件，所以一下要对PE文件进行很多处理是很痛苦的，所以一开始我是这样做的：

1. 了解PE文件结构

2. 尝试为PE文件增加一个区段（只是简单的显示一个MESSAGEBOX）

3. 尝试增加对PE文件的处理，比如，压缩等等......

4. 在外壳代码中增加一些自己需要的功能

写壳过程中遇到的问题：

1. 如何处理输入表

将输入表复制到外壳中，并修正文件头。然后自己修复原来的输入表。如果你没有对PE文件进行压缩或者加密处理，就不必这么麻烦，你所做的只需要为PE增加一个区段而已。

2. 对TLS的处理

这对DELPHI程序比较重要，我的程序也没有对含有TLS_CALLBACK函数的进行处理，只是简单的修正了一些TLS，没有管TLS_CALLBACK函数（你可以自己处理）。在处理TLS段的时候我发现无论我如何处理它，运行起来都是错误的，后来才发现，在我的PE是压缩过程的，所以TLS指向的数据都是压缩后的数据，并不是原始的数据，所以，如果你使用了压缩PE文件的功能，一定要注意保存正确的数据，这样你才能对TLS进行处理。

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费・6

支持

赞赏记录

参与人

雪币

留言

时间

伟叔叔

为你点赞~

2024-5-31 04:45

心游尘世外

为你点赞~

2024-5-31 01:28

QinBeast

为你点赞~

2024-5-31 01:17

飘零丶

为你点赞~

2024-3-28 00:33

shinratensei

为你点赞~

2024-1-29 04:04

PLEBFE

为你点赞~

2023-3-7 00:43

最新回复 (2)
kanxue 雪币： 56043 活跃值： (21225) 能力值： (RANK：350 ) 在线值：发帖 2376 回帖 17053 粉丝 563 关注私信	kanxue 8 2 楼欢迎你的加入，邀请码己短信你 2012-5-14 10:52 0
chenjinyi 雪币： 65 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	chenjinyi 3 楼谢谢，已经收到 2012-5-14 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chenjinyi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 56043 活跃值： (21225) 能力值： (RANK：350 ) 在线值：发帖 2376 回帖 17053 粉丝 563 关注私信	kanxue 8 2 楼欢迎你的加入，邀请码己短信你 2012-5-14 10:52 0
chenjinyi 雪币： 65 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	chenjinyi 3 楼谢谢，已经收到 2012-5-14 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创]写外壳加密总结及要注意的问题，希望对以后的人有帮助 0.00雪花

账号登录 验证码登录

账号登录

验证码登录