[原创]加壳机（vc源码）（菜鸟级别，高手飘过~）-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]加壳机（vc源码）（菜鸟级别，高手飘过~）

2007-4-23 17:43 44317

[原创]加壳机（vc源码）（菜鸟级别，高手飘过~）

sdzbyy

2007-4-23 17:43

44317

源码在vc7+xp-sp2下编译通过
原理：对Pe文件的.data节，.text节进行XOR加密，然后将带解密的Loader写入文件头和第一个段的开头之间，修改Entry Point使其指向Loader.
测试用例：使用vc6.0自动生成的mfc对话框应用程序。
参考文献：(1)def源码
(2)黑客调试技术揭秘
(3)yoda's protector源码
存在问题：只对.data节,.text节加密，且其中不能包含Resource，Import Table.....等结构,通用性很差

下图为测试用例的section table和directory table。
我是菜鸟，请高手们不吝赐教

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

加壳机.rar （29.34kb，1291次下载）
测试用例.rar （4.64kb，1178次下载）
加壳机源码.rar （50.55kb，1615次下载）
1.JPG （65.21kb，4057次下载）
加壳机（静态mfc）.rar （402.99kb，1251次下载）

收藏・41

点赞・7

打赏

最新回复 (47) 1 2 ▶
sdzbyy 雪币： 236 活跃值： (11) 能力值： ( LV12，RANK：210 ) 在线值：发帖 13 回帖 55 粉丝 0 关注私信	sdzbyy 5 2007-4-23 17:54 2 楼 0 使用OD （1）在jmp eax上下断点：（2）F8单步，来到程序的原Entry Point （3）Dump debugged process 完成上传的附件： 1.1.JPG （8.76kb，3924次下载） 2.2.JPG （16.52kb，3917次下载）
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 371 粉丝 0 关注私信	colboy 2007-4-23 18:06 3 楼 0 支持支持!!!!!
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2007-4-23 18:21 4 楼 0 支持的说6666
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2007-4-23 20:19 5 楼 0 建议楼主重新编译一下,MFC用静态链接
夏夜吉他雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	夏夜吉他 2007-4-24 08:17 6 楼 0 先学习,在学习中进步!
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 2007-4-24 09:19 7 楼 0 哇。第一次看这种文章啊。~~我怎么没看过以前关于加壳软件的制作~~
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 2007-4-24 17:10 8 楼 0 学习一下，再者楼主有没有更进一步的想法呢？？
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2007-4-26 22:40 9 楼 0 收益非浅
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2007-4-27 14:33 10 楼 0 此句话乃王道也！
鸡蛋壳雪币： 417 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 8 关注私信	鸡蛋壳 2007-4-27 15:39 11 楼 0 主要拿来做免杀壳
boboc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	boboc 2007-4-27 16:43 12 楼 0 I konw
dnxp 雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	dnxp 2007-4-27 17:58 13 楼 0 学习一下精典
ximi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	ximi 2007-4-28 18:10 14 楼 0 下了,学习学习.
nishishui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	nishishui 2007-4-28 18:37 15 楼 0 呵呵
qinglangee 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	qinglangee 2007-5-8 20:31 16 楼 0 精华鸟精华鸟精华鸟
郁闷yumen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	郁闷yumen 2007-5-15 19:46 17 楼 0 老大，我想问一下，，如果我加壳了。不想给人家知道我的是什么壳，PE查不出来。。。我要怎么去修改。谢谢
hystat 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 107 粉丝 0 关注私信	hystat 2007-5-17 13:45 18 楼 0 hao!hao!
aiteera 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 63 粉丝 0 关注私信	aiteera 2007-5-21 12:09 19 楼 0 先学习,在学习中进步!
Yangshem 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -3 回帖 2 粉丝 0 关注私信	Yangshem 2007-5-21 19:15 20 楼 0 强，我先看一下
hystat 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 107 粉丝 0 关注私信	hystat 2007-5-21 19:54 21 楼 0 确实强大有力,做免杀首选. 看看先..
kingroc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kingroc 2007-5-23 08:10 22 楼 0 就是啊怎么编译有错误啊
steve闵雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	steve闵 2007-5-23 09:41 23 楼 0 Compiling... PE.cpp E:\设计\资料\加壳程序1.0\Shell1\PE.cpp(6) : warning C4067: unexpected tokens following preprocessor directive - expected a newline E:\设计\资料\加壳程序1.0\Shell1\PE.cpp(28) : error C2065: 'DWORD_PTR' : undeclared identifier 执行 cl.exe 时出错. 出现这个错误是为什么啊?
sdzbyy 雪币： 236 活跃值： (11) 能力值： ( LV12，RANK：210 ) 在线值：发帖 13 回帖 55 粉丝 0 关注私信	sdzbyy 5 2007-5-23 17:31 24 楼 0 你大概是用vc6编译的吧，我是使用vs2003编译的,刚试了一下可以通过的。
llydd 雪币： 380 活跃值： (96) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 261 粉丝 5 关注私信	llydd 9 2007-5-23 17:45 25 楼 0 改DWORD_PTR为DWORD
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

sdzbyy

发帖

回帖

210

RANK

关注

私信

他的文章

[原创]使用Telnet发送E-mail的脚本客户端

[原创]（高手勿进）为pe文件添加CRC32自效验的小程序（vc）

[原创]加壳机（vc源码）（菜鸟级别，高手飘过~）

[原创]输入表察看程序（VC源码）

[求助]菜鸟问题，关于LoadLibraryA的地址

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
sdzbyy 雪币： 236 活跃值： (11) 能力值： ( LV12，RANK：210 ) 在线值：发帖 13 回帖 55 粉丝 0 关注私信	sdzbyy 5 2007-4-23 17:54 2 楼 0 使用OD （1）在jmp eax上下断点：（2）F8单步，来到程序的原Entry Point （3）Dump debugged process 完成上传的附件： 1.1.JPG （8.76kb，3924次下载） 2.2.JPG （16.52kb，3917次下载）
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 371 粉丝 0 关注私信	colboy 2007-4-23 18:06 3 楼 0 支持支持!!!!!
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2007-4-23 18:21 4 楼 0 支持的说6666
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2007-4-23 20:19 5 楼 0 建议楼主重新编译一下,MFC用静态链接
夏夜吉他雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	夏夜吉他 2007-4-24 08:17 6 楼 0 先学习,在学习中进步!
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 2007-4-24 09:19 7 楼 0 哇。第一次看这种文章啊。~~我怎么没看过以前关于加壳软件的制作~~
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 2007-4-24 17:10 8 楼 0 学习一下，再者楼主有没有更进一步的想法呢？？
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2007-4-26 22:40 9 楼 0 收益非浅
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2007-4-27 14:33 10 楼 0 此句话乃王道也！
鸡蛋壳雪币： 417 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 8 关注私信	鸡蛋壳 2007-4-27 15:39 11 楼 0 主要拿来做免杀壳
boboc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	boboc 2007-4-27 16:43 12 楼 0 I konw
dnxp 雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	dnxp 2007-4-27 17:58 13 楼 0 学习一下精典
ximi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	ximi 2007-4-28 18:10 14 楼 0 下了,学习学习.
nishishui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	nishishui 2007-4-28 18:37 15 楼 0 呵呵
qinglangee 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	qinglangee 2007-5-8 20:31 16 楼 0 精华鸟精华鸟精华鸟
郁闷yumen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	郁闷yumen 2007-5-15 19:46 17 楼 0 老大，我想问一下，，如果我加壳了。不想给人家知道我的是什么壳，PE查不出来。。。我要怎么去修改。谢谢
hystat 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 107 粉丝 0 关注私信	hystat 2007-5-17 13:45 18 楼 0 hao!hao!
aiteera 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 63 粉丝 0 关注私信	aiteera 2007-5-21 12:09 19 楼 0 先学习,在学习中进步!
Yangshem 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -3 回帖 2 粉丝 0 关注私信	Yangshem 2007-5-21 19:15 20 楼 0 强，我先看一下
hystat 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 107 粉丝 0 关注私信	hystat 2007-5-21 19:54 21 楼 0 确实强大有力,做免杀首选. 看看先..
kingroc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kingroc 2007-5-23 08:10 22 楼 0 就是啊怎么编译有错误啊
steve闵雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	steve闵 2007-5-23 09:41 23 楼 0 Compiling... PE.cpp E:\设计\资料\加壳程序1.0\Shell1\PE.cpp(6) : warning C4067: unexpected tokens following preprocessor directive - expected a newline E:\设计\资料\加壳程序1.0\Shell1\PE.cpp(28) : error C2065: 'DWORD_PTR' : undeclared identifier 执行 cl.exe 时出错. 出现这个错误是为什么啊?
sdzbyy 雪币： 236 活跃值： (11) 能力值： ( LV12，RANK：210 ) 在线值：发帖 13 回帖 55 粉丝 0 关注私信	sdzbyy 5 2007-5-23 17:31 24 楼 0 你大概是用vc6编译的吧，我是使用vs2003编译的,刚试了一下可以通过的。
llydd 雪币： 380 活跃值： (96) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 261 粉丝 5 关注私信	llydd 9 2007-5-23 17:45 25 楼 0 改DWORD_PTR为DWORD
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复