-
Window 加密壳实现
前言
加密壳是比较初级的壳,本文最后源码链接中有两套不同实现。实现加密粒度完全不一样。
壳概述
壳一般可以启到压缩作用和防逆向工程的作用。
DbgView.exe是一个原始程序,Dbgview_pack.ext是被加密后的程序,你可以发现占用磁盘大小减少了一半。
当然本文的源码未做重定向处理所以运行可能会奔溃。但对位于不需要重定向的程序是没有太多问题的。如源码中的扫雷程序。
本文的加密壳原理图:
源码构建
我们首先编写一个GUI程序让用户选择一个加密的exe程序.
Ui代码的编写工程就跳过、
我们常看点击后的事件处理://szSrcExePath 加壳的exe //szDstExePath 输出加壳后的 exe bool CPacker::Pack(const char const* szSrcExePath, const char const* szDstExePath) { /* * 1.解析PE */ if (!AnalyzePE(szSrcExePath)) { return false; } /* * 获取导入表信息 */ if (!GetImpInfos()) { return false; } /* * 2.压缩节 获取压缩数据 */ if (!Compress()) { return false; } /* * 3.获取壳代码 */ if (!GetCode()) { return false; } /* * 4.构造带壳PE */ //1. 准备节区数据 if (!GetSecData()) { return false; } //2. 构造新的节表 if (!GetNewSecHdrs()) { return false; } //3.构造新的PE头 if (!GetNewPeHdr()) { return false; } //4. 写入文件 if (!WriteNewPE2File(szDstExePath)) { return false; } return true; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
我们将根据函数调用序列讲解
源码链接
分别对节压缩,对导入表抹除
对原始EXE整个加密。分为两个仓库存储 一个是shellcode 负责解压缩,一个压缩工具
-
相关阅读:
设计模式:什么是设计模式?①
OpenCV 笔记(3):基本图形的绘制
【docker】虚拟化和docker容器概念
HSRP(热备份路由选择协议)的概念,原理与配置实验
Centos7防火墙相关命令
猫头虎博客带您使用Markdown编辑器
第9章 K8s进阶篇-持久化存储入门
Profibus协议转Profinet协议网关模块连接智能电表通讯案例
快速上手prometheaus grafana 监控
海藻酸钠绿色荧光
- 原文地址:https://blog.csdn.net/qfanmingyiq/article/details/125381704