[原创][开源]用C++实现的壳(基础版)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (67) ◀ 1 2 3
muxicao 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	muxicao 51 楼 (⊙o⊙)… 我还有个问题，在Shell中，对系统的导入表IAT进行了填充，但是除此之外没有其他操作（比如像更改原程序的重定位指针到Shell），那么系统在加载被加壳程序的时候，应该还会进行导入表的相关操作，这不会错误吗？另外，与此相关的。项目代码生成的文件加壳后就用PEcheck检查的话就没有导入表了，为什么啊？ 2018-3-27 21:02 0
cyxvc 雪币： 77 活跃值： (959) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 30 粉丝 21 关注私信	cyxvc 3 52 楼 muxicao (⊙o⊙)… 我还有个问题，在Shell中，对系统的导入表IAT进行了填充，但是除此之外没有其他操作（比如像更改原程序的重定位指针到Shell），那么系统在加载被加壳程序的时候，应该还会进行导入 ... 这个壳写的是时候是很久以前了，具体细节忘了。大概思路是：加壳后的程序的导入表是shell部分的，由于shell部分不需要系统去对导入表操作，所以在PE结构中就把导入表抹去了。而源程序的导入表是shell部分来填充，shell部分模拟系统对导入表的操作。 2018-3-28 09:53 0
别闹！我在发电雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	别闹！我在发电 53 楼简单的exe加壳后程序直接崩愧了最后于 2018-5-14 10:22 被别闹！我在发电编辑，原因： 2018-5-14 10:17 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 54 楼来支持下师兄， 2018-6-2 08:15 0
wanmeishij 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wanmeishij 55 楼感谢 2018-7-17 23:32 0
阿卡丽雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阿卡丽 56 楼请问为什么在Shell中加入new就跑不动了，加了Memset函数也是 2019-6-8 08:56 0
针尖雪币： 140 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	针尖 57 楼很好的文章学习了谢谢楼主 2019-9-18 14:07 0
0bsidian 雪币： 38 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	0bsidian 58 楼 mark了，太经典了 2019-12-4 21:15 0
冰眼雪币： 2 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	冰眼 59 楼 mark 2019-12-9 20:06 0
颜容雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	颜容 60 楼楼主，你好，我在你的shell.cpp里面加了一句#include<string>，加壳之后的pe文件就无法执行了。您什么时候方便的话，可以给我指点一下吗？ 2020-3-12 18:31 0
mb_wnhawcue 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_wnhawcue 61 楼感谢楼主分享 2020-3-16 15:27 0
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	听风不是雨 62 楼感谢分享 2020-11-23 18:46 0
maomiaomi 雪币： 230 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	maomiaomi 63 楼多谢,正好想学习下这方面的相关内容 2021-3-30 13:46 0
wx_。。。。。。雪币： 0 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_。。。。。。 64 楼一群b只会问，不会去思考 2021-4-6 11:27 0
mb_qmomcleg 雪币： 876 活跃值： (469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mb_qmomcleg 65 楼 2021-6-22 14:40 0
fifth arf 雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fifth arf 66 楼看完这个对脱壳又多了解了一些！ 2021-7-29 22:22 0
子城雪币： 463 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	子城 67 楼感谢分享过来学习一下 2021-9-6 10:11 0
learnCK 雪币： 1366 活跃值： (777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	learnCK 68 楼感谢分享。 2022-1-15 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (67) ◀ 1 2 3
muxicao 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	muxicao 51 楼 (⊙o⊙)… 我还有个问题，在Shell中，对系统的导入表IAT进行了填充，但是除此之外没有其他操作（比如像更改原程序的重定位指针到Shell），那么系统在加载被加壳程序的时候，应该还会进行导入表的相关操作，这不会错误吗？另外，与此相关的。项目代码生成的文件加壳后就用PEcheck检查的话就没有导入表了，为什么啊？ 2018-3-27 21:02 0
cyxvc 雪币： 77 活跃值： (959) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 30 粉丝 21 关注私信	cyxvc 3 52 楼 muxicao (⊙o⊙)… 我还有个问题，在Shell中，对系统的导入表IAT进行了填充，但是除此之外没有其他操作（比如像更改原程序的重定位指针到Shell），那么系统在加载被加壳程序的时候，应该还会进行导入 ... 这个壳写的是时候是很久以前了，具体细节忘了。大概思路是：加壳后的程序的导入表是shell部分的，由于shell部分不需要系统去对导入表操作，所以在PE结构中就把导入表抹去了。而源程序的导入表是shell部分来填充，shell部分模拟系统对导入表的操作。 2018-3-28 09:53 0
别闹！我在发电雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	别闹！我在发电 53 楼简单的exe加壳后程序直接崩愧了最后于 2018-5-14 10:22 被别闹！我在发电编辑，原因： 2018-5-14 10:17 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 54 楼来支持下师兄， 2018-6-2 08:15 0
wanmeishij 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wanmeishij 55 楼感谢 2018-7-17 23:32 0
阿卡丽雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阿卡丽 56 楼请问为什么在Shell中加入new就跑不动了，加了Memset函数也是 2019-6-8 08:56 0
针尖雪币： 140 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	针尖 57 楼很好的文章学习了谢谢楼主 2019-9-18 14:07 0
0bsidian 雪币： 38 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	0bsidian 58 楼 mark了，太经典了 2019-12-4 21:15 0
冰眼雪币： 2 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	冰眼 59 楼 mark 2019-12-9 20:06 0
颜容雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	颜容 60 楼楼主，你好，我在你的shell.cpp里面加了一句#include<string>，加壳之后的pe文件就无法执行了。您什么时候方便的话，可以给我指点一下吗？ 2020-3-12 18:31 0
mb_wnhawcue 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_wnhawcue 61 楼感谢楼主分享 2020-3-16 15:27 0
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	听风不是雨 62 楼感谢分享 2020-11-23 18:46 0
maomiaomi 雪币： 230 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	maomiaomi 63 楼多谢,正好想学习下这方面的相关内容 2021-3-30 13:46 0
wx_。。。。。。雪币： 0 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_。。。。。。 64 楼一群b只会问，不会去思考 2021-4-6 11:27 0
mb_qmomcleg 雪币： 876 活跃值： (469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mb_qmomcleg 65 楼 2021-6-22 14:40 0
fifth arf 雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fifth arf 66 楼看完这个对脱壳又多了解了一些！ 2021-7-29 22:22 0
子城雪币： 463 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	子城 67 楼感谢分享过来学习一下 2021-9-6 10:11 0
learnCK 雪币： 1366 活跃值： (777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	learnCK 68 楼感谢分享。 2022-1-15 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复