[原创]C++写壳详解之基础篇-加壳脱壳-看雪安全社区

最新回复 (39) ◀ 1 2
Jmsrwt 雪币： 3221 活跃值： (959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 26 楼不错 2020-9-16 22:03 0
baolongshou 雪币： 5723 活跃值： (5144) 能力值： ( LV13，RANK：310 ) 在线值：发帖 36 回帖 88 粉丝 46 关注私信	baolongshou 2 27 楼 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 删掉这一行就可以正常运行了. 2020-10-7 10:18 0
stuhkg 雪币： 172 活跃值： (607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	stuhkg 28 楼怎么给dll写壳 2020-11-3 08:57 0
九阳道人雪币： 5293 活跃值： (1734) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 116 关注私信	九阳道人 3 29 楼 stuhkg 怎么给dll写壳详情请观看《黑客免杀攻防》里的C++写壳详解 2020-11-3 14:42 0
silversand 雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	silversand 30 楼 NB不行了 2020-11-11 17:34 0
mb_jjwbtupy 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_jjwbtupy 31 楼 CMCHHM 的确运行到 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 这一句的时候EIP会为0，导致原程序无法执行因为这个是基础教程，所以必须去掉随机基址，否则就会跳转不到入口点！写壳篇高级篇支持随机基址了，可以去那里下源码看 2020-11-12 08:12 0
听风不是雨雪币： 388 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	听风不是雨 32 楼感谢分享 2020-11-28 09:49 0
九阳道人雪币： 5293 活跃值： (1734) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 116 关注私信	九阳道人 3 33 楼本人认为，要学逆向，一定的亲手一个字母一个字符的敲一遍加壳代码，这样逆向的时候我们就能知道通常的壳代码中汇编代码是什么意思了，而且很多病毒的代码也会各种骚操作处理PE文件，所以必学加壳。学加壳可以看一下我写的基础篇和高级篇，然后结合《黑客免杀攻防》中c++写壳来学习。别看大家现在用的都是64位的win10电脑，但这只是针对个人而言。主流的大企业和工厂大都是win7 或者 win XP 甚至还有win service 2003的，所以32位的知识绝对没过时！最后于 2020-11-28 21:09 被九阳道人编辑，原因： 2020-11-28 21:08 1
JsonBourne 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	JsonBourne 34 楼太棒了,程序下载下来我试验一下! 2022-6-15 11:03 0
wx_yhnrerpy 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_yhnrerpy 35 楼老哥，有个加壳需求，有偿可以做吗 2022-7-8 19:18 0
无相孤君雪币： 303 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	无相孤君 36 楼有项目的exe文件吗，这样子感觉更好跟着实战 2022-11-23 12:00 0
欧气满满雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	欧气满满 37 楼啃得很香，感谢分享 2023-10-10 10:21 0
mb_cztrrtxq 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_cztrrtxq 38 楼赞楼主有关于 android 平台的加密的压缩壳相关的帖子吗？ 2024-7-30 11:25 0
goose007 雪币： 338 活跃值： (1229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 21 粉丝 1 关注私信	goose007 39 楼大佬，图上红线位置，你好像写错了吧，不应该是VirtualSize（内存对齐）吗？ 2024-7-30 16:53 0
yizhidae 雪币： 139 活跃值： (617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	yizhidae 40 楼感谢分享，我顶 2025-8-9 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
Jmsrwt 雪币： 3221 活跃值： (959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 3 关注私信	Jmsrwt 26 楼不错 2020-9-16 22:03 0
baolongshou 雪币： 5723 活跃值： (5144) 能力值： ( LV13，RANK：310 ) 在线值：发帖 36 回帖 88 粉丝 46 关注私信	baolongshou 2 27 楼 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 删掉这一行就可以正常运行了. 2020-10-7 10:18 0
stuhkg 雪币： 172 活跃值： (607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	stuhkg 28 楼怎么给dll写壳 2020-11-3 08:57 0
九阳道人雪币： 5293 活跃值： (1734) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 116 关注私信	九阳道人 3 29 楼 stuhkg 怎么给dll写壳详情请观看《黑客免杀攻防》里的C++写壳详解 2020-11-3 14:42 0
silversand 雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	silversand 30 楼 NB不行了 2020-11-11 17:34 0
mb_jjwbtupy 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_jjwbtupy 31 楼 CMCHHM 的确运行到 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 这一句的时候EIP会为0，导致原程序无法执行因为这个是基础教程，所以必须去掉随机基址，否则就会跳转不到入口点！写壳篇高级篇支持随机基址了，可以去那里下源码看 2020-11-12 08:12 0
听风不是雨雪币： 388 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	听风不是雨 32 楼感谢分享 2020-11-28 09:49 0
九阳道人雪币： 5293 活跃值： (1734) 能力值： ( LV2，RANK：150 ) 在线值：发帖 12 回帖 46 粉丝 116 关注私信	九阳道人 3 33 楼本人认为，要学逆向，一定的亲手一个字母一个字符的敲一遍加壳代码，这样逆向的时候我们就能知道通常的壳代码中汇编代码是什么意思了，而且很多病毒的代码也会各种骚操作处理PE文件，所以必学加壳。学加壳可以看一下我写的基础篇和高级篇，然后结合《黑客免杀攻防》中c++写壳来学习。别看大家现在用的都是64位的win10电脑，但这只是针对个人而言。主流的大企业和工厂大都是win7 或者 win XP 甚至还有win service 2003的，所以32位的知识绝对没过时！最后于 2020-11-28 21:09 被九阳道人编辑，原因： 2020-11-28 21:08 1
JsonBourne 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	JsonBourne 34 楼太棒了,程序下载下来我试验一下! 2022-6-15 11:03 0
wx_yhnrerpy 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_yhnrerpy 35 楼老哥，有个加壳需求，有偿可以做吗 2022-7-8 19:18 0
无相孤君雪币： 303 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	无相孤君 36 楼有项目的exe文件吗，这样子感觉更好跟着实战 2022-11-23 12:00 0
欧气满满雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	欧气满满 37 楼啃得很香，感谢分享 2023-10-10 10:21 0
mb_cztrrtxq 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_cztrrtxq 38 楼赞楼主有关于 android 平台的加密的压缩壳相关的帖子吗？ 2024-7-30 11:25 0
goose007 雪币： 338 活跃值： (1229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 21 粉丝 1 关注私信	goose007 39 楼大佬，图上红线位置，你好像写错了吧，不应该是VirtualSize（内存对齐）吗？ 2024-7-30 16:53 0
yizhidae 雪币： 139 活跃值： (617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	yizhidae 40 楼感谢分享，我顶 2025-8-9 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复