[原创][下载]轩辕EXE捆绑机-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][下载]轩辕EXE捆绑机

发表于: 2006-6-14 10:26 19534

[原创][下载]轩辕EXE捆绑机

WAKU

2006-6-14 10:26

19534

压缩包内有详细的说明,本来想发到工具版,一想和破解没什么太大关系就放这来了

欢迎多提意见

======================================================================

EXE捆绑机制作原理

【作者】WAKU(转载请保留署名)

【来源】看雪技术论坛（bbs.pediy.com）

【时间】2006年6月14日

【说明】本文介绍了EXE捆绑机制作的一般原理,很简单,高手见笑了.

以上仿照北极星版版的文章开头,借此提高人气^_^

一直都对EXE捆绑机很感兴趣,想知道那种运行一个EXE文件就相当于运行多个EXE文件的软件是什么原理.之前学习了PE文件知识,再加上一段研究时间,终于写出了一个EXE捆绑机(轩辕EXE捆绑机http://bbs.pediy.com/showthread.php?s=&postid=191958#post191958).其实捆绑机在不懂之前感觉很神秘,弄懂它的原理后就很简单了,下面就开始解说捆绑机的制作原理.

想实现运行一个EXE文件同时运行其它多个EXE文件,必须要把多个EXE文件"组合"成一个EXE文件,而这一个EXE文件还必须有"分解"的能力,这样才能把捆绑起来的EXE分离出来,使之正常运行.而"组合"也可以有多种形式,比如把EXE文件一个一个的加到文件末尾,或者以资源形式组合到一个EXE文件中,还有复杂一点的利用专用的安装打包工具组合(例如安装时捆绑的流氓软件).下面主要介绍最简单的第一种组合方式,也称为传统式捆绑机,其他方式可以触类旁通,举一反三.

我把捆绑之前的文件叫宿主文件,其他EXE文件依次捆绑在宿主文件尾部.宿主文件运行的时候检查自身文件大小,如果发现比"纯洁"的宿主文件大就说明有别的EXE文件捆绑在宿主文件后,那么就把那个文件从自身读出来创建成一个新文件,否则就什么都不做退出(具体请参加源码).

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

轩辕exe捆绑机.rar （278.66kb，421次下载）

收藏・7

免费・7

支持

最新回复 (15)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼不错的东西不过本版定位于程序设计，所以发布软件最好能有源码不然只能以工具对待如果没有源码的话，过几天我会把这个工具转到工具版，见量！！ 2006-6-14 11:27 0
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 3 楼楼主能给出源码吗?这个就是捆绑木马的在exe文件的东东吧?我一直想知道他的原理 2006-6-14 11:50 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 4 楼过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~ 2006-6-14 11:57 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 5 楼 Originally posted by WAKU 过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~ 支持 2006-6-14 12:01 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 6 楼支持，开放源码是最高兴的 2006-6-14 12:54 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 7 楼加入了制作原理 2006-6-14 14:35 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 8 楼最初由 WAKU* 发布* EXE捆绑机制作原理【作者】WAKU(转载请保留署名) 【来源】看雪技术论坛（bbs.pediy.com）【时间】2006年6月14日 ........ 支持，最好能将这一篇文章合并到第一贴上。 2006-6-14 15:05 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 9 楼 Originally posted by WAKU 运行方式:一般都是创建成一个新的EXE文件,并运行.不知道能不能直接读入内存运行,我功力太差就只能写文件了.功能强大一些的捆绑机还可以加入对运行程序的控制,比如隐藏运行,定时运行,关闭后自动删除等. 或许可以这样来写: 对于每一次捆绑过程,首先生成一个固定的可执行文件,就暂时称为宿主. 然后把几个需要捆绑在一起的可执行文件附加到宿主的尾部,其中的组装方法就用你的方法来实现. 分解过程:跟你一样执行过程:首先把所有文件都释放,然后通过宿主进程实现对捆绑进程的控制宿主进程的伪代码如下: HostProcess_WinMain() { // 释放文件 //取得文件释放的路径 // 通过CreateProcess 执行进程 // 实现对进程的控制,或者调试,隐藏等额外的控制功能 ....... // 删除释放的文件 } 说明:对于这个思路,没有实践过,如果有兴趣的话，你可以试一下 2006-6-14 16:15 0
jinwl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jinwl 10 楼我4、5年前搞过一个几何画板打包机，也是一个捆绑机，是用delphi实现的。程序是：814K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2@1P5Y4S2Q4x3X3g2Z5P5h3g2V1N6g2)9J5k6h3&6W2N6q4)9J5c8W2u0W2j5h3c8z5k6i4N6K6i4K6u0W2j5i4y4H3i4K6y4r3e0X3g2%4M7@1W2p5i4K6y4p5x3U0f1K6 给个例子：d44K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2@1P5Y4S2Q4x3X3g2Z5P5h3g2V1N6g2)9J5k6h3&6W2N6q4)9J5c8W2u0W2j5h3c8z5k6i4N6K6i4K6u0W2j5i4y4H3i4K6y4r3e0X3g2%4M7@1W2p5i4K6y4p5x3U0f1I4 最近正想改为汇编实现，材料对口，^_^ 2006-6-15 12:34 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 11 楼真不错，试了一下好！ 2006-6-16 21:18 0
sealone 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	sealone 12 楼很好，挺不错的 2006-7-3 23:11 0
boxman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	boxman 13 楼非常好...支持 2006-7-4 13:30 0
乱乱虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	乱乱虫 14 楼楼主真厉害，我正好需要这样的软件呢。先回复后下载看看好用不 2006-8-20 02:35 0
wiaa 雪币： 249 活跃值： (10) 能力值： ( LV12，RANK：250 ) 在线值：发帖 30 回帖 171 粉丝 1 关注私信	wiaa 6 15 楼菜鸟帮忙顶! 似乎可能会出点问题。比如不在当前目录下运行，而是转移到temp，可能会带来一点麻烦。记得codeproject里有个模拟加载exe的捆绑机，什么时候也把代码细节拿来看看 2006-8-20 12:32 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 16 楼检验捆绑工具：有人写的过得了这个，过这个就牛了上传的附件： fearless bound file detector 0.2.rar （6.26kb，38次下载） 2006-8-20 23:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WAKU

发帖

501

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼不错的东西不过本版定位于程序设计，所以发布软件最好能有源码不然只能以工具对待如果没有源码的话，过几天我会把这个工具转到工具版，见量！！ 2006-6-14 11:27 0
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 3 楼楼主能给出源码吗?这个就是捆绑木马的在exe文件的东东吧?我一直想知道他的原理 2006-6-14 11:50 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 4 楼过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~ 2006-6-14 11:57 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 5 楼 Originally posted by WAKU 过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~ 支持 2006-6-14 12:01 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 6 楼支持，开放源码是最高兴的 2006-6-14 12:54 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 7 楼加入了制作原理 2006-6-14 14:35 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 8 楼最初由 WAKU* 发布* EXE捆绑机制作原理【作者】WAKU(转载请保留署名) 【来源】看雪技术论坛（bbs.pediy.com）【时间】2006年6月14日 ........ 支持，最好能将这一篇文章合并到第一贴上。 2006-6-14 15:05 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 9 楼 Originally posted by WAKU 运行方式:一般都是创建成一个新的EXE文件,并运行.不知道能不能直接读入内存运行,我功力太差就只能写文件了.功能强大一些的捆绑机还可以加入对运行程序的控制,比如隐藏运行,定时运行,关闭后自动删除等. 或许可以这样来写: 对于每一次捆绑过程,首先生成一个固定的可执行文件,就暂时称为宿主. 然后把几个需要捆绑在一起的可执行文件附加到宿主的尾部,其中的组装方法就用你的方法来实现. 分解过程:跟你一样执行过程:首先把所有文件都释放,然后通过宿主进程实现对捆绑进程的控制宿主进程的伪代码如下: HostProcess_WinMain() { // 释放文件 //取得文件释放的路径 // 通过CreateProcess 执行进程 // 实现对进程的控制,或者调试,隐藏等额外的控制功能 ....... // 删除释放的文件 } 说明:对于这个思路,没有实践过,如果有兴趣的话，你可以试一下 2006-6-14 16:15 0
jinwl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jinwl 10 楼我4、5年前搞过一个几何画板打包机，也是一个捆绑机，是用delphi实现的。程序是：814K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2@1P5Y4S2Q4x3X3g2Z5P5h3g2V1N6g2)9J5k6h3&6W2N6q4)9J5c8W2u0W2j5h3c8z5k6i4N6K6i4K6u0W2j5i4y4H3i4K6y4r3e0X3g2%4M7@1W2p5i4K6y4p5x3U0f1K6 给个例子：d44K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2@1P5Y4S2Q4x3X3g2Z5P5h3g2V1N6g2)9J5k6h3&6W2N6q4)9J5c8W2u0W2j5h3c8z5k6i4N6K6i4K6u0W2j5i4y4H3i4K6y4r3e0X3g2%4M7@1W2p5i4K6y4p5x3U0f1I4 最近正想改为汇编实现，材料对口，^_^ 2006-6-15 12:34 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 11 楼真不错，试了一下好！ 2006-6-16 21:18 0
sealone 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	sealone 12 楼很好，挺不错的 2006-7-3 23:11 0
boxman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	boxman 13 楼非常好...支持 2006-7-4 13:30 0
乱乱虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	乱乱虫 14 楼楼主真厉害，我正好需要这样的软件呢。先回复后下载看看好用不 2006-8-20 02:35 0
wiaa 雪币： 249 活跃值： (10) 能力值： ( LV12，RANK：250 ) 在线值：发帖 30 回帖 171 粉丝 1 关注私信	wiaa 6 15 楼菜鸟帮忙顶! 似乎可能会出点问题。比如不在当前目录下运行，而是转移到temp，可能会带来一点麻烦。记得codeproject里有个模拟加载exe的捆绑机，什么时候也把代码细节拿来看看 2006-8-20 12:32 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 16 楼检验捆绑工具：有人写的过得了这个，过这个就牛了上传的附件： fearless bound file detector 0.2.rar （6.26kb，38次下载） 2006-8-20 23:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复