[转帖]一款外壳源码（Packer source code (C/C++) ）-编程技术-看雪论坛-安全社区|非营利性质技术交流社区

[转帖]一款外壳源码（Packer source code (C/C++) ）

发表于: 2005-11-3 09:39 16044

[转帖]一款外壳源码（Packer source code (C/C++) ）

kanxue

2005-11-3 09:39

16044

来源：aacK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5k6i4c8G2L8$3I4K6i4K6u0W2j5$3!0E0i4K6u0r3k6X3!0J5N6h3#2Q4x3V1k6K6K9r3!0%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6q4)9K6c8o6R3@1x3K6t1`.

附件:bambam004_source.zip

bedrock 11-03-2005, 04:10

End of last year and begining of this year, i had some spare time and set about creating a basic PE packer entirely in C/C++, following mostly bigboote's excellent tutorials and guessing the bit i didn't know. I learnt a lot from this exercise and back in may i release the first version of my packer on here
542K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5k6i4c8G2L8$3I4K6i4K6u0W2j5$3!0E0i4K6u0r3k6X3!0J5N6h3#2Q4x3V1k6K6K9r3!0%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6q4)9K6c8o6j5&6y4o6R3`.

Since then i have had very little time and the project has basically come to a complete halt now, so i am deciding to release all my source, it isn't pretty or well commented, but hopefully some will beable to learn, especially from the stub code, as this is all C and is my interpretation of bigboote's notes. This is a VC6 project and possibly needs the Platform SDK, but you can probably get it to compile without that to be honest. I am providing this AS IS.

I may start from scratch if i ever get the time, using the new VS2005 and learning from my mistakes.

登录后可查看完整内容

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (21)
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 2 关注私信	monkeycz 11 2 楼看看 2005-11-3 10:06 0
dingshan 雪币： 200 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	dingshan 3 楼开源的不错，学习！ 2005-11-3 13:49 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 4 楼不错，似乎是完全支持TLS的壳。 2005-11-3 17:57 0
采臣·宁雪币： 298 活跃值： (496) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 5 楼强贴必留名，我顶 2005-11-3 21:23 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 9 关注私信	netsowell 11 6 楼看看先。 2005-11-4 02:02 0
shell800 雪币： 316 活跃值： (416) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 1 关注私信	shell800 7 楼好东西。学些技术加到程序里，跟外壳结合起来，破解就更难了。 2005-11-4 14:47 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼 C/C++的壳可不多啊,看看~ 2005-11-7 23:49 0
dogwang 雪币： 230 活跃值： (101) 能力值： ( LV9，RANK：170 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	dogwang 4 9 楼问个问题，为什么用这个壳给delphi的exe打壳失败呢？不是完整支持托拉斯TLS吗？ 2005-12-12 13:27 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 7 关注私信	simonzh2000 24 10 楼原来这个不是 bigboote 的原版啊. 2005-12-14 20:14 0
9494 雪币： 152 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 261 粉丝 0 关注私信	9494 11 楼不错，学习一下。 2006-1-16 16:30 0
dogwang 雪币： 230 活跃值： (101) 能力值： ( LV9，RANK：170 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	dogwang 4 12 楼这个壳里有3处bug,真隐蔽丫 2006-2-16 02:28 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 4 关注私信	Aker 4 13 楼最初由 dogwang 发布这个壳里有3处bug,真隐蔽丫说说看萨 2006-3-9 08:15 0
zhuly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zhuly 14 楼值得学习一下 2006-3-17 17:29 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 15 楼 exetools 论坛里面说了一个bug: --------------------------------------------- First bug in stub: Code: hMod = LoadLibrary((LPCSTR)dwTemp); if(hMod != INVALID_HANDLE_VALUE) LoadLibrary return NULL in case of error, not INVALID_HANDLE_VALUE (-1) --------------------------------------------- 2006-3-24 22:18 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 16 楼我找到一个在对 stub 进行重定位处理时，有行代码错行了。 2006-3-24 22:20 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 17 楼又一个bug 在转换stub 中thunk 值时，搜索地址的方法有错漏。 2006-3-29 13:57 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 18 楼又找到3个bug。 * 没有对pe文件中的多余数据(pe section 中未标明的)进行保留处理。 * 没有对 stub 的VOffset 和 ROffset 进行对齐处理 * 对 stub 的输入表起始地址处理有错加上之前的3个，就6个bug了。 2006-3-31 21:59 0
ah007 雪币： 250 活跃值： (103) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 199 粉丝 1 关注私信	ah007 2 19 楼支持！！ 2006-4-20 18:24 0
shiwenhui 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	shiwenhui 20 楼 f:\毕业设计材料\壳\Stub\Stub.cpp(448): error C2440: “=” : 无法从“DWORD ”转换为“DWORD” f:\毕业设计材料\壳\bambam\compressdlg.cpp(484): error C2440: “=” : 无法从“DWORD ”转换为“DWORD” f:\毕业设计材料\壳\bambam\optionsdlg.cpp(87): error C2593: “operator +=”不明确 f:\毕业设计材料\壳\bambam\bambam.cpp(52): warning C4996: “CWinApp::Enable3dControlsStatic”被声明为否决的 2006-4-27 09:30 0
Aaah 雪币： 82 活跃值： (516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 233 粉丝 0 关注私信	Aaah 21 楼楼上是VC2005吧？毕业设计材料？ 2006-4-27 12:36 0
kenyle 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kenyle 22 楼楼主是不是在别的地方找的源码只是读了一下,然放出来的?还是本人写的? 2006-7-3 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2391

发帖

17092

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 2 关注私信	monkeycz 11 2 楼看看 2005-11-3 10:06 0
dingshan 雪币： 200 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	dingshan 3 楼开源的不错，学习！ 2005-11-3 13:49 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 4 楼不错，似乎是完全支持TLS的壳。 2005-11-3 17:57 0
采臣·宁雪币： 298 活跃值： (496) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 5 楼强贴必留名，我顶 2005-11-3 21:23 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 9 关注私信	netsowell 11 6 楼看看先。 2005-11-4 02:02 0
shell800 雪币： 316 活跃值： (416) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 1 关注私信	shell800 7 楼好东西。学些技术加到程序里，跟外壳结合起来，破解就更难了。 2005-11-4 14:47 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼 C/C++的壳可不多啊,看看~ 2005-11-7 23:49 0
dogwang 雪币： 230 活跃值： (101) 能力值： ( LV9，RANK：170 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	dogwang 4 9 楼问个问题，为什么用这个壳给delphi的exe打壳失败呢？不是完整支持托拉斯TLS吗？ 2005-12-12 13:27 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 7 关注私信	simonzh2000 24 10 楼原来这个不是 bigboote 的原版啊. 2005-12-14 20:14 0
9494 雪币： 152 活跃值： (557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 261 粉丝 0 关注私信	9494 11 楼不错，学习一下。 2006-1-16 16:30 0
dogwang 雪币： 230 活跃值： (101) 能力值： ( LV9，RANK：170 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	dogwang 4 12 楼这个壳里有3处bug,真隐蔽丫 2006-2-16 02:28 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 4 关注私信	Aker 4 13 楼最初由 dogwang 发布这个壳里有3处bug,真隐蔽丫说说看萨 2006-3-9 08:15 0
zhuly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zhuly 14 楼值得学习一下 2006-3-17 17:29 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 15 楼 exetools 论坛里面说了一个bug: --------------------------------------------- First bug in stub: Code: hMod = LoadLibrary((LPCSTR)dwTemp); if(hMod != INVALID_HANDLE_VALUE) LoadLibrary return NULL in case of error, not INVALID_HANDLE_VALUE (-1) --------------------------------------------- 2006-3-24 22:18 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 16 楼我找到一个在对 stub 进行重定位处理时，有行代码错行了。 2006-3-24 22:20 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 17 楼又一个bug 在转换stub 中thunk 值时，搜索地址的方法有错漏。 2006-3-29 13:57 0
wwwddd 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	wwwddd 18 楼又找到3个bug。 * 没有对pe文件中的多余数据(pe section 中未标明的)进行保留处理。 * 没有对 stub 的VOffset 和 ROffset 进行对齐处理 * 对 stub 的输入表起始地址处理有错加上之前的3个，就6个bug了。 2006-3-31 21:59 0
ah007 雪币： 250 活跃值： (103) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 199 粉丝 1 关注私信	ah007 2 19 楼支持！！ 2006-4-20 18:24 0
shiwenhui 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	shiwenhui 20 楼 f:\毕业设计材料\壳\Stub\Stub.cpp(448): error C2440: “=” : 无法从“DWORD ”转换为“DWORD” f:\毕业设计材料\壳\bambam\compressdlg.cpp(484): error C2440: “=” : 无法从“DWORD ”转换为“DWORD” f:\毕业设计材料\壳\bambam\optionsdlg.cpp(87): error C2593: “operator +=”不明确 f:\毕业设计材料\壳\bambam\bambam.cpp(52): warning C4996: “CWinApp::Enable3dControlsStatic”被声明为否决的 2006-4-27 09:30 0
Aaah 雪币： 82 活跃值： (516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 233 粉丝 0 关注私信	Aaah 21 楼楼上是VC2005吧？毕业设计材料？ 2006-4-27 12:36 0
kenyle 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kenyle 22 楼楼主是不是在别的地方找的源码只是读了一下,然放出来的?还是本人写的? 2006-7-3 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复