[原创]C++写壳详解之基础篇-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
Jmsrwt 雪币： 3160 活跃值： (872) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 2020-9-16 22:03 26 楼 0 不错
baolongshou 雪币： 4974 活跃值： (3693) 能力值： ( LV13，RANK：270 ) 在线值：发帖 28 回帖 38 粉丝 29 关注私信	baolongshou 2 2020-10-7 10:18 27 楼 0 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 删掉这一行就可以正常运行了.
stuhkg 雪币： 172 活跃值： (572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	stuhkg 2020-11-3 08:57 28 楼 0 怎么给dll写壳
九阳道人雪币： 5490 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 34 粉丝 101 关注私信	九阳道人 3 2020-11-3 14:42 29 楼 0 stuhkg 怎么给dll写壳详情请观看《黑客免杀攻防》里的C++写壳详解
silversand 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	silversand 2020-11-11 17:34 30 楼 0 NB不行了
mb_jjwbtupy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_jjwbtupy 2020-11-12 08:12 31 楼 0 CMCHHM 的确运行到 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 这一句的时候EIP会为0，导致原程序无法执行因为这个是基础教程，所以必须去掉随机基址，否则就会跳转不到入口点！写壳篇高级篇支持随机基址了，可以去那里下源码看
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2020-11-28 09:49 32 楼 0 感谢分享
九阳道人雪币： 5490 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 34 粉丝 101 关注私信	九阳道人 3 2020-11-28 21:08 33 楼 0 本人认为，要学逆向，一定的亲手一个字母一个字符的敲一遍加壳代码，这样逆向的时候我们就能知道通常的壳代码中汇编代码是什么意思了，而且很多病毒的代码也会各种骚操作处理PE文件，所以必学加壳。学加壳可以看一下我写的基础篇和高级篇，然后结合《黑客免杀攻防》中c++写壳来学习。别看大家现在用的都是64位的win10电脑，但这只是针对个人而言。主流的大企业和工厂大都是win7 或者 win XP 甚至还有win service 2003的，所以32位的知识绝对没过时！最后于 2020-11-28 21:09 被九阳道人编辑，原因：
JsonBourne 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	JsonBourne 2022-6-15 11:03 34 楼 0 太棒了,程序下载下来我试验一下!
wx_yhnrerpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_yhnrerpy 2022-7-8 19:18 35 楼 0 老哥，有个加壳需求，有偿可以做吗
无相孤君雪币： 278 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	无相孤君 2022-11-23 12:00 36 楼 0 有项目的exe文件吗，这样子感觉更好跟着实战
欧气满满雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	欧气满满 2023-10-10 10:21 37 楼 0 啃得很香，感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
Jmsrwt 雪币： 3160 活跃值： (872) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 2020-9-16 22:03 26 楼 0 不错
baolongshou 雪币： 4974 活跃值： (3693) 能力值： ( LV13，RANK：270 ) 在线值：发帖 28 回帖 38 粉丝 29 关注私信	baolongshou 2 2020-10-7 10:18 27 楼 0 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 删掉这一行就可以正常运行了.
stuhkg 雪币： 172 活跃值： (572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	stuhkg 2020-11-3 08:57 28 楼 0 怎么给dll写壳
九阳道人雪币： 5490 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 34 粉丝 101 关注私信	九阳道人 3 2020-11-3 14:42 29 楼 0 stuhkg 怎么给dll写壳详情请观看《黑客免杀攻防》里的C++写壳详解
silversand 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	silversand 2020-11-11 17:34 30 楼 0 NB不行了
mb_jjwbtupy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_jjwbtupy 2020-11-12 08:12 31 楼 0 CMCHHM 的确运行到 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 这一句的时候EIP会为0，导致原程序无法执行因为这个是基础教程，所以必须去掉随机基址，否则就会跳转不到入口点！写壳篇高级篇支持随机基址了，可以去那里下源码看
听风不是雨雪币： 588 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	听风不是雨 2020-11-28 09:49 32 楼 0 感谢分享
九阳道人雪币： 5490 活跃值： (1740) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 34 粉丝 101 关注私信	九阳道人 3 2020-11-28 21:08 33 楼 0 本人认为，要学逆向，一定的亲手一个字母一个字符的敲一遍加壳代码，这样逆向的时候我们就能知道通常的壳代码中汇编代码是什么意思了，而且很多病毒的代码也会各种骚操作处理PE文件，所以必学加壳。学加壳可以看一下我写的基础篇和高级篇，然后结合《黑客免杀攻防》中c++写壳来学习。别看大家现在用的都是64位的win10电脑，但这只是针对个人而言。主流的大企业和工厂大都是win7 或者 win XP 甚至还有win service 2003的，所以32位的知识绝对没过时！最后于 2020-11-28 21:09 被九阳道人编辑，原因：
JsonBourne 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	JsonBourne 2022-6-15 11:03 34 楼 0 太棒了,程序下载下来我试验一下!
wx_yhnrerpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_yhnrerpy 2022-7-8 19:18 35 楼 0 老哥，有个加壳需求，有偿可以做吗
无相孤君雪币： 278 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	无相孤君 2022-11-23 12:00 36 楼 0 有项目的exe文件吗，这样子感觉更好跟着实战
欧气满满雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	欧气满满 2023-10-10 10:21 37 楼 0 啃得很香，感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复