首页
社区
课程
招聘
[求助]将PE文件植入PE文件的思路
发表于: 2012-11-17 14:23 7319

[求助]将PE文件植入PE文件的思路

2012-11-17 14:23
7319
我先大致描述下我的想法:主程序A.exe,子程序b.exe(b.dll)。类似于视频加密的原理那样,把b.exe(b.dll)分成好几个部分,然后通过一定的算法进行加密,进而植入到A.exe中,但不影响A.exe的正常运行(注:b.exe或b.ll不放到资源中),当A.exe正常运行时,b.exe或b.dll在内存中解密、拼合成完整的PE文件后可以附着到主进程中运行或可以保存为正常的PE格式文件(b.exe或b.dll)。不知道我描述的是否清楚。

        这样的思路通过代码怎么来实现?有没有人研究过,求指导一下。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 2792
活跃值: (2588)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
2
把B加密后放到追加写到A后面,就成附加数据了。然后A执行的时候解密B,重定位,填充输入表,开线程执行。
2012-11-17 14:38
0
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我想知道你想干什么
2012-11-17 15:54
0
雪    币: 237
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
这几天在写一个程序,碰到这方面的问题,所以想请教一下。然后又突然想起前几天看的视频加密原理,所以有所启发,但不知道此种技术如何实现,我想要的效果不是附加数据那样的,我感觉好像也类似于外壳程序的编写。
2012-11-17 22:03
0
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
5
不是很好做, 因为Loader看似什么都没做其实什么都做了.
试试看这个方式吧, 把最后一步合并OEP的地方写段简单的XOR也可以做为示例了.
上传的附件:
2012-11-18 00:22
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
简单的说下

1:把你的DLL根据大小分割成几份。

2:把你的DLL分割后的放到全局变量内。

3:然后buffer1~4 动态加密下,然后A.exe启动后动态解密buffer1~4

4:最后修正PE,运行.
2012-11-18 00:55
0
雪    币: 346
活跃值: (129)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
其实很简单啊~~!等于一个捆绑器 但是A.exe 负责解密
2012-11-19 13:42
0
雪    币: 38
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这就是壳的思想了吧
2012-11-19 18:46
0
雪    币: 237
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
望烦请大牛给个例程!!!!
2012-11-19 18:46
0
雪    币: 122
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
引入外部文件到.rsrc区段,这也算壳的思想?
2013-1-4 11:54
0
雪    币: 154
活跃值: (91)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
11
附加数据被杀成屎了,放到data节或者直接扔到code、text节。
2013-1-4 13:27
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
一看就不是做正经事的
2013-1-5 00:13
0
雪    币: 237
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
基本思路应该是这样的,但是实现起来貌似有点棘手!
2013-1-9 19:14
0
游客
登录 | 注册 方可回帖
返回
//