[原创][下载]轩辕EXE捆绑机-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][下载]轩辕EXE捆绑机

2006-6-14 10:26 18679

[原创][下载]轩辕EXE捆绑机

WAKU

2006-6-14 10:26

18679

压缩包内有详细的说明,本来想发到工具版,一想和破解没什么太大关系就放这来了
欢迎多提意见

======================================================================
EXE捆绑机制作原理

【作者】WAKU(转载请保留署名)
【来源】看雪技术论坛（bbs.pediy.com）
【时间】2006年6月14日
【说明】本文介绍了EXE捆绑机制作的一般原理,很简单,高手见笑了.

以上仿照北极星版版的文章开头,借此提高人气^_^
一直都对EXE捆绑机很感兴趣,想知道那种运行一个EXE文件就相当于运行多个EXE文件的软件是什么原理.之前学习了PE文件知识,再加上一段研究时间,终于写出了一个EXE捆绑机(轩辕EXE捆绑机http://bbs.pediy.com/showthread.php?s=&postid=191958#post191958).其实捆绑机在不懂之前感觉很神秘,弄懂它的原理后就很简单了,下面就开始解说捆绑机的制作原理.
想实现运行一个EXE文件同时运行其它多个EXE文件,必须要把多个EXE文件"组合"成一个EXE文件,而这一个EXE文件还必须有"分解"的能力,这样才能把捆绑起来的EXE分离出来,使之正常运行.而"组合"也可以有多种形式,比如把EXE文件一个一个的加到文件末尾,或者以资源形式组合到一个EXE文件中,还有复杂一点的利用专用的安装打包工具组合(例如安装时捆绑的流氓软件).下面主要介绍最简单的第一种组合方式,也称为传统式捆绑机,其他方式可以触类旁通,举一反三.
我把捆绑之前的文件叫宿主文件,其他EXE文件依次捆绑在宿主文件尾部.宿主文件运行的时候检查自身文件大小,如果发现比"纯洁"的宿主文件大就说明有别的EXE文件捆绑在宿主文件后,那么就把那个文件从自身读出来创建成一个新文件,否则就什么都不做退出(具体请参加源码).
捆绑就更简单了,一般需要另写一个专门用来捆绑的程序,我管它叫主程序.主程序要和宿主文件协调工作,以规范的方式捆绑文件这样宿主文件才能读出捆绑的文件.比如在轩辕EXE捆绑机中就是简单的在宿主文件后先写入捆绑文件的大小,然后就是整个EXE文件.这样宿主文件先读出一个大小,再按大小读取相应个字节就能分解出EXE文件.
运行方式:一般都是创建成一个新的EXE文件,并运行.不知道能不能直接读入内存运行,我功力太差就只能写文件了.功能强大一些的捆绑机还可以加入对运行程序的控制,比如隐藏运行,定时运行,关闭后自动删除等.
轩辕EXE捆绑机制作初衷就是为了技术研究,根本没打算做成一个黑客工具,对捆绑的文件没有进行特殊处理(比如对文件每一个字节和文件大小进行异或运算,这里仅提供个思路),捆绑的文件运行后会在c:\windows\temp下创建捆绑的EXE文件,并运行.
好了捆绑机的原理就介绍到这,是不是非常简单?
附宿主文件汇编源码:

.386
.model flat, stdcall
option casemap:none

include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include shell32.inc
includelib shell32.lib

.const
szFormat db "%d", 0
szErr1 db "打开文件出错!", 0
szErr2 db "读取文件出错!", 0
szErr3 db "分配内存出错!", 0
szDontRunMe db "此文件是EXE捆绑机的宿主文件,请不要单独运行!", 0
szNameFormat db "c:\windows\temp\temp%d.exe", 0
.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

_RunProcess proc
LOCAL @szFileName[MAX_PATH]:byte ;存放文件名
LOCAL @hFileHandle ;文件句柄
LOCAL @dwFileSize ;文件大小
LOCAL @dwNumOfBytes ;实际影响的字节数
LOCAL @lpMemAddress ;分配内在基址
LOCAL @hFileWriteTo ;要写入文件句柄
LOCAL @si:SYSTEM_INFO ;系统信息结构
LOCAL @i ;处理第几个文件
LOCAL @szTempFileName[128]:byte ;生成的临时文件名

invoke GetSystemInfo, addr @si ;获取系统信息
mov @i, 1

;获得自身文件大小,并判断是否已经捆绑了其他文件
invoke GetModuleFileName, NULL, addr @szFileName, MAX_PATH
invoke CreateFile, addr @szFileName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL
mov @hFileHandle, eax
.if eax == INVALID_HANDLE_VALUE
invoke MessageBox, NULL, offset szErr1, 0, MB_ICONERROR
jmp exit
.endif
invoke GetFileSize, @hFileHandle, NULL
.if eax == 3584 ;如果没捆绑其他文件则退出
invoke MessageBox, NULL, offset szDontRunMe, 0, MB_ICONERROR
jmp exit
.endif

invoke SetFilePointer, @hFileHandle, 8888, 0, FILE_BEGIN ;文件指针移到捆绑文件开始处(具体位置需要在文件捆绑后重新设置)
;从文件尾部依次获取文件数据,写入临时文件并运行
@@: invoke ReadFile, @hFileHandle, addr @dwFileSize, 4, addr @dwNumOfBytes, NULL
.if @dwNumOfBytes == 0
jmp exit ;没有更多的捆绑文件了
.endif

;invoke wsprintf, addr @szFileName, offset szFormat, @dwFileSize
;invoke MessageBox, 0, addr @szFileName, 0, MB_OK ;显示文件大小

invoke VirtualAlloc, NULL, @dwFileSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE ;分配内存以存放文件数据
mov @lpMemAddress, eax
.if eax == NULL
invoke MessageBox, NULL, offset szErr3, 0, MB_ICONERROR
jmp exit
.endif
invoke ReadFile, @hFileHandle, @lpMemAddress, @dwFileSize, addr @dwNumOfBytes, NULL ;读入EXE文件数据
invoke wsprintf, addr @szTempFileName, offset szNameFormat, @i; ;临时文件名，格式为temp1.exe, temp2.exe ...
invoke CreateFile, addr @szTempFileName, GENERIC_WRITE, NULL, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL
mov @hFileWriteTo, eax
.if eax == INVALID_HANDLE_VALUE
invoke MessageBox, NULL, offset szErr1, 0, MB_ICONERROR
jmp exit
.endif
invoke WriteFile, @hFileWriteTo, @lpMemAddress, @dwFileSize, addr @dwNumOfBytes, NULL ;写入文件数据
invoke CloseHandle, @hFileWriteTo
invoke VirtualFree, @lpMemAddress, 0, MEM_RELEASE ;释放内存
invoke ShellExecute, 0, 0, addr @szTempFileName, 0, 0, SW_SHOW

inc @i
jmp @b
exit:
invoke CloseHandle, @hFileHandle
ret

_RunProcess endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

start:
call _RunProcess
invoke ExitProcess, NULL
end start

要注意其中的一句

invoke SetFilePointer, @hFileHandle, 8888, 0, FILE_BEGIN

这里8888是随意写的数,当宿主文件被更改图标后可能造成原始文件大小变化,所以这个位置的具体数值需要在主程序对宿主文件进行图标更改操作后进行设置.这个数在编译好的宿文件中可以用W32DASM查到,在49EH处.
至于如何更换EXE文件图标请期待另一篇文章:<<EXE文件图标更换方法>>

完.

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

上传的附件：

轩辕exe捆绑机.rar （278.66kb，409次下载）

收藏・7

点赞・7

打赏

最新回复 (15)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 10 关注私信	北极星2003 25 2006-6-14 11:27 2 楼 0 不错的东西不过本版定位于程序设计，所以发布软件最好能有源码不然只能以工具对待如果没有源码的话，过几天我会把这个工具转到工具版，见量！！
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 2006-6-14 11:50 3 楼 0 楼主能给出源码吗?这个就是捆绑木马的在exe文件的东东吧?我一直想知道他的原理
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2006-6-14 11:57 4 楼 0 过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 10 关注私信	北极星2003 25 2006-6-14 12:01 5 楼 0 Originally posted by WAKU 过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~ 支持
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 2006-6-14 12:54 6 楼 0 支持，开放源码是最高兴的
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2006-6-14 14:35 7 楼 0 加入了制作原理
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2006-6-14 15:05 8 楼 0 最初由 WAKU* 发布* EXE捆绑机制作原理【作者】WAKU(转载请保留署名) 【来源】看雪技术论坛（bbs.pediy.com）【时间】2006年6月14日 ........ 支持，最好能将这一篇文章合并到第一贴上。
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 10 关注私信	北极星2003 25 2006-6-14 16:15 9 楼 0 Originally posted by WAKU 运行方式:一般都是创建成一个新的EXE文件,并运行.不知道能不能直接读入内存运行,我功力太差就只能写文件了.功能强大一些的捆绑机还可以加入对运行程序的控制,比如隐藏运行,定时运行,关闭后自动删除等. 或许可以这样来写: 对于每一次捆绑过程,首先生成一个固定的可执行文件,就暂时称为宿主. 然后把几个需要捆绑在一起的可执行文件附加到宿主的尾部,其中的组装方法就用你的方法来实现. 分解过程:跟你一样执行过程:首先把所有文件都释放,然后通过宿主进程实现对捆绑进程的控制宿主进程的伪代码如下: HostProcess_WinMain() { // 释放文件 //取得文件释放的路径 // 通过CreateProcess 执行进程 // 实现对进程的控制,或者调试,隐藏等额外的控制功能 ....... // 删除释放的文件 } 说明:对于这个思路,没有实践过,如果有兴趣的话，你可以试一下
jinwl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jinwl 2006-6-15 12:34 10 楼 0 我4、5年前搞过一个几何画板打包机，也是一个捆绑机，是用delphi实现的。程序是：http://xtzx.hyedu.net/ReadNews.asp?NewsID=253 给个例子：http://xtzx.hyedu.net/ReadNews.asp?NewsID=251 最近正想改为汇编实现，材料对口，^_^
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2006-6-16 21:18 11 楼 0 真不错，试了一下好！
sealone 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	sealone 2006-7-3 23:11 12 楼 0 很好，挺不错的
boxman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	boxman 2006-7-4 13:30 13 楼 0 非常好...支持
乱乱虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	乱乱虫 2006-8-20 02:35 14 楼 0 楼主真厉害，我正好需要这样的软件呢。先回复后下载看看好用不
wiaa 雪币： 249 活跃值： (10) 能力值： ( LV12，RANK：250 ) 在线值：发帖 30 回帖 171 粉丝 1 关注私信	wiaa 6 2006-8-20 12:32 15 楼 0 菜鸟帮忙顶! 似乎可能会出点问题。比如不在当前目录下运行，而是转移到temp，可能会带来一点麻烦。记得codeproject里有个模拟加载exe的捆绑机，什么时候也把代码细节拿来看看
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 580 粉丝 0 关注私信	vrowang123 1 2006-8-20 23:03 16 楼 0 检验捆绑工具：有人写的过得了这个，过这个就牛了上传的附件： fearless bound file detector 0.2.rar （6.26kb，37次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

WAKU

发帖

501

回帖

290

RANK

关注

私信

他的文章

[求助]已知文件结构，有什么工具能快速解析文件???

[原创][原创]逆向分析挑战赛第1阶段第1题keygen

[讨论]一个Drag&Drop操作的小细节

有没有大连的公司要人

[求助]WINDOWS自带游戏空档接龙的BUG

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 10 关注私信	北极星2003 25 2006-6-14 11:27 2 楼 0 不错的东西不过本版定位于程序设计，所以发布软件最好能有源码不然只能以工具对待如果没有源码的话，过几天我会把这个工具转到工具版，见量！！
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 2006-6-14 11:50 3 楼 0 楼主能给出源码吗?这个就是捆绑木马的在exe文件的东东吧?我一直想知道他的原理
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2006-6-14 11:57 4 楼 0 过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 10 关注私信	北极星2003 25 2006-6-14 12:01 5 楼 0 Originally posted by WAKU 过两天会把宿主源码发上来,主程序源码比较烂就不丢人了 TO: 北极星版版在写一篇文章,包括EXE捆绑机的制作原理和更换图标的操作工具先放上来给大家尝个鲜~ 支持
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 2006-6-14 12:54 6 楼 0 支持，开放源码是最高兴的
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 2006-6-14 14:35 7 楼 0 加入了制作原理
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2006-6-14 15:05 8 楼 0 最初由 WAKU* 发布* EXE捆绑机制作原理【作者】WAKU(转载请保留署名) 【来源】看雪技术论坛（bbs.pediy.com）【时间】2006年6月14日 ........ 支持，最好能将这一篇文章合并到第一贴上。
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 10 关注私信	北极星2003 25 2006-6-14 16:15 9 楼 0 Originally posted by WAKU 运行方式:一般都是创建成一个新的EXE文件,并运行.不知道能不能直接读入内存运行,我功力太差就只能写文件了.功能强大一些的捆绑机还可以加入对运行程序的控制,比如隐藏运行,定时运行,关闭后自动删除等. 或许可以这样来写: 对于每一次捆绑过程,首先生成一个固定的可执行文件,就暂时称为宿主. 然后把几个需要捆绑在一起的可执行文件附加到宿主的尾部,其中的组装方法就用你的方法来实现. 分解过程:跟你一样执行过程:首先把所有文件都释放,然后通过宿主进程实现对捆绑进程的控制宿主进程的伪代码如下: HostProcess_WinMain() { // 释放文件 //取得文件释放的路径 // 通过CreateProcess 执行进程 // 实现对进程的控制,或者调试,隐藏等额外的控制功能 ....... // 删除释放的文件 } 说明:对于这个思路,没有实践过,如果有兴趣的话，你可以试一下
jinwl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jinwl 2006-6-15 12:34 10 楼 0 我4、5年前搞过一个几何画板打包机，也是一个捆绑机，是用delphi实现的。程序是：http://xtzx.hyedu.net/ReadNews.asp?NewsID=253 给个例子：http://xtzx.hyedu.net/ReadNews.asp?NewsID=251 最近正想改为汇编实现，材料对口，^_^
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2006-6-16 21:18 11 楼 0 真不错，试了一下好！
sealone 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	sealone 2006-7-3 23:11 12 楼 0 很好，挺不错的
boxman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	boxman 2006-7-4 13:30 13 楼 0 非常好...支持
乱乱虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	乱乱虫 2006-8-20 02:35 14 楼 0 楼主真厉害，我正好需要这样的软件呢。先回复后下载看看好用不
wiaa 雪币： 249 活跃值： (10) 能力值： ( LV12，RANK：250 ) 在线值：发帖 30 回帖 171 粉丝 1 关注私信	wiaa 6 2006-8-20 12:32 15 楼 0 菜鸟帮忙顶! 似乎可能会出点问题。比如不在当前目录下运行，而是转移到temp，可能会带来一点麻烦。记得codeproject里有个模拟加载exe的捆绑机，什么时候也把代码细节拿来看看
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 580 粉丝 0 关注私信	vrowang123 1 2006-8-20 23:03 16 楼 0 检验捆绑工具：有人写的过得了这个，过这个就牛了上传的附件： fearless bound file detector 0.2.rar （6.26kb，37次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复