|
| 盒子资源分类 |
![]() |
|
|
|
|
| PE Encrypt v1.0 (文件简单加密/100%源码) |
![]() |
| 关键字:PEEncrypt 文件 加密 加壳 修改 PE入口地址 |
| 来 自:原创 |
| 平 台:Win9x,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:高级 |
完成时间:2005/3/8 |
| 发布者:@93869 |
发布时间:2005/3/8 |
| 编辑器:DELPHI6 |
语 种:简/繁 |
| 分 类:系统 |
下载浏览:2738/13227 |
|
|
|
|
|
这个小软件通过在可执行文件(.exe)的尾部添加一个新节(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。
源程序采用Delphi 6.0编写,兼有少量的asm代码,用於可执行文件的加密。
如需传播,请保留作品的完整性! |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论21条
当前显示最后6条评论
|
| dna32r |
2005/10/15 22:16:22 |
用不着这么麻烦吧~
kernel32.dll地址还是用PEB获取快一点
空间不能写用VirtualQuery,VirtualProtect修改保护属性就好了~~ |
| dna32r |
2006/4/17 2:03:35 |
To smokingroom
真的好麻烦~~调试寄存器都用上了~~
[code]
asm
mov eax,fs:[30h]
test eax,eax
js @@os_9x
@@os_nt:
mov eax,[eax+0ch]
mov esi,[eax+1ch]
lodsd
mov eax,[eax+8]
jmp @@finished
@@os_9x:
mov eax,[eax+34h]
lea eax,[eax+7ch]
mov eax,[eax+3ch]
@@finished:
mov Result,eax
end
[/code]
支持Win9x获取k32基址
剩下的就是API搜索的..其实也容易..
获取完API就可以完成功能了...
这样作好象连代码自定位都省了..呵呵~ |
| jccz_zys |
2007/4/2 11:04:18 |
看了下源码,有2个地方不太明白:
1、function AttachStart:DWORD;stdcall;
asm
CALL @@1
@@1:
POP EAX
SUB EAX, 5
end;
这里SUB EAX, 5 中的参数5是根据什么得来的?这段代码的意思我的理解是:计算出变量运行时地址与编译时地址的相对值,则应该用SUB EAX, offset @@1啊
2、查找Kernel32.dll的基地址的方法:
asm
MOV EAX, [ESP+48]
AND EAX, $FFFF0000
@@chk:...
其中第二行的ESP+48中的48是根据什么得来的?
按理说前面有约13、4个DWORD类型的局部变量,肯定应该超过48个字节了阿
请不吝赐教!! |
| sunjunfeng3 |
2007/10/5 9:43:10 |
| 我发现,这段代码有个很大的问题,在加密系统自带的记本事notepad.exe 的时候,会出现异常 |
| austers |
2008/8/3 22:31:11 |
| 老罗的汇编核心+DELPHI外壳,改造的不是很完美。 |
| denis |
2017/6/1 12:04:16 |
| 加密后的程序在win7下会报错, WinXP下可用 |
| 我要发表评论 |
查看全部评论 |
![]() |
|
|
|
