[求助]将PE文件植入PE文件的思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
HOWMP 雪币： 2792 活跃值： (2588) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 2 楼把B加密后放到追加写到A后面，就成附加数据了。然后A执行的时候解密B，重定位，填充输入表，开线程执行。 2012-11-17 14:38 0
anycing 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	anycing 3 楼我想知道你想干什么 2012-11-17 15:54 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 4 楼这几天在写一个程序，碰到这方面的问题，所以想请教一下。然后又突然想起前几天看的视频加密原理，所以有所启发，但不知道此种技术如何实现，我想要的效果不是附加数据那样的，我感觉好像也类似于外壳程序的编写。 2012-11-17 22:03 0
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 5 楼不是很好做, 因为Loader看似什么都没做其实什么都做了. 试试看这个方式吧, 把最后一步合并OEP的地方写段简单的XOR也可以做为示例了. 上传的附件： CSDN开发高手Dr.Exe稿子.rar （646.33kb，95次下载） 2012-11-18 00:22 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 6 楼简单的说下 1：把你的DLL根据大小分割成几份。 2：把你的DLL分割后的放到全局变量内。 3：然后buffer1~4 动态加密下，然后A.exe启动后动态解密buffer1~4 4：最后修正PE，运行. 2012-11-18 00:55 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 7 楼其实很简单啊~~！等于一个捆绑器但是A.exe 负责解密 2012-11-19 13:42 0
luama 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	luama 8 楼这就是壳的思想了吧 2012-11-19 18:46 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 9 楼望烦请大牛给个例程！！！！ 2012-11-19 18:46 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 10 楼引入外部文件到.rsrc区段，这也算壳的思想？ 2013-1-4 11:54 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 11 楼附加数据被杀成屎了，放到data节或者直接扔到code、text节。 2013-1-4 13:27 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 12 楼一看就不是做正经事的 2013-1-5 00:13 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 13 楼基本思路应该是这样的，但是实现起来貌似有点棘手！ 2013-1-9 19:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
HOWMP 雪币： 2792 活跃值： (2588) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 2 楼把B加密后放到追加写到A后面，就成附加数据了。然后A执行的时候解密B，重定位，填充输入表，开线程执行。 2012-11-17 14:38 0
anycing 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	anycing 3 楼我想知道你想干什么 2012-11-17 15:54 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 4 楼这几天在写一个程序，碰到这方面的问题，所以想请教一下。然后又突然想起前几天看的视频加密原理，所以有所启发，但不知道此种技术如何实现，我想要的效果不是附加数据那样的，我感觉好像也类似于外壳程序的编写。 2012-11-17 22:03 0
曾半仙雪币： 3758 活跃值： (3337) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 5 楼不是很好做, 因为Loader看似什么都没做其实什么都做了. 试试看这个方式吧, 把最后一步合并OEP的地方写段简单的XOR也可以做为示例了. 上传的附件： CSDN开发高手Dr.Exe稿子.rar （646.33kb，95次下载） 2012-11-18 00:22 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 6 楼简单的说下 1：把你的DLL根据大小分割成几份。 2：把你的DLL分割后的放到全局变量内。 3：然后buffer1~4 动态加密下，然后A.exe启动后动态解密buffer1~4 4：最后修正PE，运行. 2012-11-18 00:55 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 7 楼其实很简单啊~~！等于一个捆绑器但是A.exe 负责解密 2012-11-19 13:42 0
luama 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	luama 8 楼这就是壳的思想了吧 2012-11-19 18:46 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 9 楼望烦请大牛给个例程！！！！ 2012-11-19 18:46 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 10 楼引入外部文件到.rsrc区段，这也算壳的思想？ 2013-1-4 11:54 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 11 楼附加数据被杀成屎了，放到data节或者直接扔到code、text节。 2013-1-4 13:27 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 12 楼一看就不是做正经事的 2013-1-5 00:13 0
唐小刀TXD 雪币： 237 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	唐小刀TXD 13 楼基本思路应该是这样的，但是实现起来貌似有点棘手！ 2013-1-9 19:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复