首页
社区
课程
招聘
体验加壳过程
发表于: 2018-11-13 21:16 10114

体验加壳过程

2018-11-13 21:16
10114
  • 正式学习脱壳,用一个非常简单的程序手动体验一下加壳的流程。
  • 目标是加密一下代码段来防止IDA等静态工具的调试
  • 用到的工具为 OD   PEload    010editor
文章有错误或则不清楚的地方还请您指出。
文章有错误或则不清楚的地方还请您指出。

  • 添加一个区段
  • 将OEP修改为新添加的区段的地址
  • 将代码段.text进行异或加密
  • 再新添加的区段内实现解密的功能




LoadPE打开程序,区段表->右键->添加区段。


右键->编辑区段,将虚拟大小以及物理大小修改为200.



继续点击标志按钮,将新区段修改为可写属性。(同理代码段也改为可写属性)



保存后用010Editor打开。进行添加文件数据。



插入字节



有随机地址的程序一般会发生重定位,我们把这个属性去掉。将40 81 修改为00 81。



将原始OEP 0x11D2 修改为0x17000.



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-11-13 21:18 被Jabez编辑 ,原因:
上传的附件:
收藏
免费 3
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  junkboy   +1.00 2018/11/14
最新回复 (8)
雪    币: 3136
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
謝謝分享 請教一下 可否用代碼實現呢 能分享代碼 

對加密的過程 很感興趣
2018-11-14 02:45
0
雪    币: 1759
活跃值: (2334)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
可以
最后于 2018-11-14 10:31 被又见飞刀z编辑 ,原因:
2018-11-14 10:30
0
雪    币: 2166
活跃值: (3226)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
4
看好你哦,可否把实现的代码分享出来,帮助那些刚入坑的小伙伴
2018-11-14 10:44
0
雪    币: 7
活跃值: (39)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
5
xor     byte ptr [ecx+ebx], 15h
2018-11-14 11:50
0
雪    币: 8911
活跃值: (5136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
6
手工加区段过程,学习了。
2018-11-16 14:52
0
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
楼主忘记指出需要修改 "镜像大小" 了
2018-11-20 09:59
0
雪    币: 29332
活跃值: (3905)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
8
两个分享的程序咋一样呢
2018-11-23 16:42
0
雪    币: 1390
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
学习了
2018-11-28 15:03
0
游客
登录 | 注册 方可回帖
返回
//