首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
3
0
[求助]将PE文件植入PE文件的思路
发表于: 2012-11-17 14:23
7328
[求助]将PE文件植入PE文件的思路
唐小刀TXD
2012-11-17 14:23
7328
我先大致描述下我的想法:主程序A.exe,子程序b.exe(b.dll)。类似于视频加密的原理那样,把b.exe(b.dll)分成好几个部分,然后通过一定的算法进行加密,进而植入到A.exe中,但不影响A.exe的正常运行(注:b.exe或b.ll不放到资源中),当A.exe正常运行时,b.exe或b.dll在内存中解密、拼合成完整的PE文件后可以附着到主进程中运行或可以保存为正常的PE格式文件(b.exe或b.dll)。不知道我描述的是否清楚。
这样的思路通过代码怎么来实现?有没有人研究过,求指导一下。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#系统底层
收藏
・
3
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
12
)
HOWMP
雪 币:
2829
活跃值:
(2633)
能力值:
( LV6,RANK:80 )
在线值:
发帖
8
回帖
248
粉丝
7
关注
私信
HOWMP
1
2
楼
把B加密后放到追加写到A后面,就成附加数据了。然后A执行的时候解密B,重定位,填充输入表,开线程执行。
2012-11-17 14:38
0
anycing
雪 币:
244
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
126
粉丝
0
关注
私信
anycing
3
楼
我想知道你想干什么
2012-11-17 15:54
0
唐小刀TXD
雪 币:
237
活跃值:
(40)
能力值:
( LV3,RANK:20 )
在线值:
发帖
12
回帖
37
粉丝
0
关注
私信
唐小刀TXD
4
楼
这几天在写一个程序,碰到这方面的问题,所以想请教一下。然后又突然想起前几天看的视频加密原理,所以有所启发,但不知道此种技术如何实现,我想要的效果不是附加数据那样的,我感觉好像也类似于外壳程序的编写。
2012-11-17 22:03
0
曾半仙
雪 币:
3758
活跃值:
(3337)
能力值:
( LV15,RANK:500 )
在线值:
发帖
19
回帖
491
粉丝
84
关注
私信
曾半仙
12
5
楼
不是很好做, 因为Loader看似什么都没做其实什么都做了.
试试看这个方式吧, 把最后一步合并OEP的地方写段简单的XOR也可以做为示例了.
上传的附件:
CSDN开发高手Dr.Exe稿子.rar
(646.33kb,95次下载)
2012-11-18 00:22
0
网络游侠
雪 币:
0
活跃值:
(954)
能力值:
( LV3,RANK:30 )
在线值:
发帖
19
回帖
971
粉丝
15
关注
私信
网络游侠
6
楼
简单的说下
1:把你的DLL根据大小分割成几份。
2:把你的DLL分割后的放到全局变量内。
3:然后buffer1~4 动态加密下,然后A.exe启动后动态解密buffer1~4
4:最后修正PE,运行.
2012-11-18 00:55
0
毁灭
雪 币:
346
活跃值:
(129)
能力值:
( LV6,RANK:90 )
在线值:
发帖
9
回帖
210
粉丝
6
关注
私信
毁灭
2
7
楼
其实很简单啊~~!等于一个捆绑器 但是A.exe 负责解密
2012-11-19 13:42
0
luama
雪 币:
38
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
16
粉丝
0
关注
私信
luama
8
楼
这就是壳的思想了吧
2012-11-19 18:46
0
唐小刀TXD
雪 币:
237
活跃值:
(40)
能力值:
( LV3,RANK:20 )
在线值:
发帖
12
回帖
37
粉丝
0
关注
私信
唐小刀TXD
9
楼
望烦请大牛给个例程!!!!
2012-11-19 18:46
0
张振江
雪 币:
122
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
226
粉丝
0
关注
私信
张振江
10
楼
引入外部文件到.rsrc区段,这也算壳的思想?
2013-1-4 11:54
0
山村野人
雪 币:
154
活跃值:
(91)
能力值:
( LV6,RANK:80 )
在线值:
发帖
15
回帖
114
粉丝
1
关注
私信
山村野人
1
11
楼
附加数据被杀成屎了,放到data节或者直接扔到code、text节。
2013-1-4 13:27
0
yamidie
雪 币:
198
活跃值:
(103)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
123
粉丝
0
关注
私信
yamidie
12
楼
一看就不是做正经事的
2013-1-5 00:13
0
唐小刀TXD
雪 币:
237
活跃值:
(40)
能力值:
( LV3,RANK:20 )
在线值:
发帖
12
回帖
37
粉丝
0
关注
私信
唐小刀TXD
13
楼
基本思路应该是这样的,但是实现起来貌似有点棘手!
2013-1-9 19:14
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
唐小刀TXD
12
发帖
37
回帖
20
RANK
关注
私信
他的文章
[原创]Embarcadero RadStudio XE3 Crack
4866
[求助]将PE文件植入PE文件的思路
7329
[原创]HTML5 Builder补丁注册机
17935
[原创]仿天易love读狂牛Key工具源码
11327
[求助]希望能提供[狂牛视频加密软件]1.8和1.6的版本
3968
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部