首页
社区
课程
招聘
[原创]C++写壳详解之基础篇
发表于: 2019-4-22 19:27 55083

[原创]C++写壳详解之基础篇

2019-4-22 19:27
55083
收藏
免费 34
支持
分享
最新回复 (38)
雪    币: 3174
活跃值: (893)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
不错
2020-9-16 22:03
0
雪    币: 4975
活跃值: (3888)
能力值: ( LV13,RANK:270 )
在线值:
发帖
回帖
粉丝
27
g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 删掉这一行就可以正常运行了.
2020-10-7 10:18
0
雪    币: 172
活跃值: (572)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
怎么给dll写壳
2020-11-3 08:57
0
雪    币: 5492
活跃值: (1740)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
29
stuhkg 怎么给dll写壳
详情请观看《黑客免杀攻防》里的C++写壳详解
2020-11-3 14:42
0
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
NB不行了
2020-11-11 17:34
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
31
CMCHHM 的确运行到 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 这一句的时候EIP会为0,导致原程序无法执行
因为这个是基础教程,所以必须去掉随机基址,否则就会跳转不到入口点!写壳篇高级篇支持随机基址了,可以去那里下源码看
2020-11-12 08:12
0
雪    币: 588
活跃值: (367)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
感谢分享
2020-11-28 09:49
0
雪    币: 5492
活跃值: (1740)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
33

本人认为,要学逆向,一定的亲手一个字母一个字符的敲一遍加壳代码,这样逆向的时候我们就能知道通常的壳代码中汇编代码是什么意思了,而且很多病毒的代码也会各种骚操作处理PE文件,所以必学加壳。学加壳可以看一下我写的基础篇和高级篇,然后结合《黑客免杀攻防》中c++写壳来学习。
别看大家现在用的都是64位的win10电脑,但这只是针对个人而言。主流的大企业和工厂大都是win7 或者 win XP 甚至还有win service 2003的,所以32位的知识绝对没过时!

最后于 2020-11-28 21:09 被九阳道人编辑 ,原因:
2020-11-28 21:08
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
34
太棒了,程序下载下来我试验一下!
2022-6-15 11:03
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
35
老哥,有个加壳需求,有偿可以做吗
2022-7-8 19:18
0
雪    币: 303
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
36
有项目的exe文件吗,这样子感觉更好跟着实战
2022-11-23 12:00
0
雪    币: 17
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
37
啃得很香,感谢分享
2023-10-10 10:21
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
38

楼主有 关于  android 平台的 加密的压缩壳  相关的帖子吗?
2024-7-30 11:25
0
雪    币: 252
活跃值: (676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39

大佬,图上红线位置,你好像写错了吧,不应该是VirtualSize(内存对齐)吗?

2024-7-30 16:53
0
游客
登录 | 注册 方可回帖
返回
//