首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
这些天写的EXE压缩壳
2013-1-27 16:37 8405

这些天写的EXE压缩壳

vienna 活跃值
2013-1-27 16:37
8405
学习过程的产物
没有处理资源表(还没看)
不良Tls处理(不支持tls callback)
dll无力
只压缩

流程大概是:
载入PE和stub.dll
新增区段放stub的代码段(包含stub导入表和stub数据)
使用stub的重定位表重定位一下stub
产物使用stub的导入表
Tls单纯搞块00,原本有的callback会丢失
各区段原地压缩

stub流程:
解压,填充iat

无错误检查
密集式注解是给本人看的

感谢看雪各种时期大牛们的资料分享
感谢零下安全的群友们指导与帮助

整体算是挺蹩脚的,资料寻找过程中感觉差距巨大
总的说,收获良多,在学习过程当中

尽情砖

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞3
打赏
分享
最新回复 (11)
cvcvxk
雪    币: 8863
活跃值: (2374)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
cvcvxk 10 2013-1-27 17:03
2
0
沙发,各种姿势的沙发,楼主辛苦了~
forget
雪    币: 179
活跃值: (134)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
forget 2013-1-27 17:16
3
0
广告出粗位火爆进行中...
vienna
雪    币: 217
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
vienna 2013-1-27 17:27
4
0
V大辛苦了,下午好
litintin
雪    币: 547
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
litintin 2013-1-27 19:14
5
0
楼主辛苦,收下了,学习学习
LiXMX
雪    币: 2155
活跃值: (29)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
LiXMX 2013-1-28 15:15
6
0
感谢LZ,下载学习。。。
yijun8354
雪    币: 1767
活跃值: (751)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
yijun8354 12 2013-1-28 22:09
7
0
我也来捧个场
dayang
雪    币: 220
活跃值: (631)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dayang 2013-1-29 17:17
8
0
给QQ。EXE +了这个,丢回BIN目录下,运行出错了
linhanshi
雪    币: 85485
活跃值: (198795)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2013-1-30 03:23
9
0
Thanks for share.
迷龙
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
迷龙 2013-2-1 09:58
10
0
楼主辛苦,收下了,学习学习
ouyangtian
雪    币: 130
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ouyangtian 2013-2-2 08:42
11
0
学习写壳的好资料,谢谢lz
wkaka
雪    币: 135
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wkaka 2013-3-11 19:24
12
0
特地前来膜拜
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回