首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
一个给PE文件加壳的简单例子
发表于: 2005-1-1 13:57
6310
一个给PE文件加壳的简单例子
九头鲍
2005-1-1 13:57
6310
从1999年开始,我在国内外的BBS上看到了很多的脱壳的文章,而且这些文章都写得非常好,对于PE文件的恢复我没什么可以补充的,我写了一个加壳的例子,除了tls段跳过不操作外,其余的段都经过加密。
如果你感兴趣,可以E-mail给我向我要Source,不过这是最基础,最简单的,但你完全可以在它的基础上加入anti-debug 、anti-dump 等功能。希望它对你有所帮助。
附件:SimplePeLock.rar
[EMAIL=winasm@spymac.com]
我的E-mail
[/EMAIL]
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
13
)
Lenus
雪 币:
159
活跃值:
(339)
能力值:
( LV8,RANK:130 )
在线值:
发帖
17
回帖
394
粉丝
22
关注
私信
Lenus
3
2
楼
谢谢~我支持:D
2005-1-1 14:04
0
Skyer
雪 币:
228
活跃值:
(85)
能力值:
( LV6,RANK:90 )
在线值:
发帖
11
回帖
84
粉丝
0
关注
私信
Skyer
2
3
楼
谢谢分享,不过可以上传至讨论区吗 ^^?
关于加壳,看雪这也有几个含源码的例子
在看雪新书 Hying 也有公开旧版的源码
在 Yoda 的网站上也可下载最新的 Yoda Cryptor 1.3
这版几乎用 C 改写了,可保证在 Visuall C++ 7.0 Compile 成功
让不熟编程的人也可以学习
看雪提供的源码 (加壳相关)
http://www.pediy.com/code.htm
Yoda 网站
http://yodap.cjb.net/
2005-1-1 15:04
0
xIkUg
雪 币:
116
活跃值:
(220)
能力值:
( LV12,RANK:370 )
在线值:
发帖
27
回帖
675
粉丝
4
关注
私信
xIkUg
9
4
楼
即有意分享源代码,何不直接传上源代码与大家分享之
2005-1-1 15:16
0
forgot
雪 币:
6075
活跃值:
(2236)
能力值:
(RANK:1060 )
在线值:
发帖
155
回帖
3771
粉丝
15
关注
私信
forgot
26
5
楼
支持支持支持...wait for my unpacker and be pareparation in giving your src
2005-1-1 16:07
0
stan52
雪 币:
11957
活跃值:
(3730)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
254
粉丝
0
关注
私信
stan52
6
楼
谢谢分享!
2005-1-1 18:33
0
jdpack
雪 币:
207
活跃值:
(10)
能力值:
( LV4,RANK:50 )
在线值:
发帖
8
回帖
131
粉丝
0
关注
私信
jdpack
1
7
楼
IDA一下还原可编译版本也就几个小时
2005-1-2 16:05
0
hmimys
雪 币:
239
活跃值:
(473)
能力值:
( LV6,RANK:90 )
在线值:
发帖
8
回帖
356
粉丝
0
关注
私信
hmimys
2
8
楼
支持放出来!:p
2005-1-2 17:55
0
forgot
雪 币:
6075
活跃值:
(2236)
能力值:
(RANK:1060 )
在线值:
发帖
155
回帖
3771
粉丝
15
关注
私信
forgot
26
9
楼
最初由 jdpack 发布
IDA一下还原可编译版本也就几个小时
说实话,jdpack也是这样:D
2005-1-2 18:48
0
pendan2001
雪 币:
61
活跃值:
(160)
能力值:
( LV9,RANK:170 )
在线值:
发帖
25
回帖
1180
粉丝
0
关注
私信
pendan2001
4
10
楼
谢谢分享!
2005-1-2 19:01
0
kingjia
雪 币:
192
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
133
粉丝
0
关注
私信
kingjia
11
楼
支持
加压后很多软件不能运行啊
好像对汇编语言写的软件支持的不错
2005-1-2 22:49
0
九头鲍
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
九头鲍
12
楼
多谢 kingjia 的提醒!
原来在GetProcAddress函数的调用上未考虑周全,现在已经修复。
附上原程序及源代码。主要现在工作太忙,有时间我会详细写出PE文件的加壳及恢复过程!
附件:SimplePeLock.rar
附件:simlock_src.rar
2005-1-3 12:40
0
kingjia
雪 币:
192
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
133
粉丝
0
关注
私信
kingjia
13
楼
呵呵
你的壳很有趣啊,可以多次加壳,每加一次在后面增加一个.SimLock区段
不错 支持
辛苦了
2005-1-3 13:40
0
hmimys
雪 币:
239
活跃值:
(473)
能力值:
( LV6,RANK:90 )
在线值:
发帖
8
回帖
356
粉丝
0
关注
私信
hmimys
2
14
楼
谢谢共享!:D
2005-1-3 14:46
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
九头鲍
1
发帖
3
回帖
10
RANK
关注
私信
他的文章
一个给PE文件加壳的简单例子
6311
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部