|
| 盒子资源分类 |
![]() |
|
|
|
|
| 纯正Delphi血统的压缩壳 |
![]() |
| 关键字:V2Packer DePack 压缩壳 |
| 来 自:原创 |
| 平 台:Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:高级 |
完成时间:2006/5/10 |
| 发布者:tTUI |
发布时间:2006/5/10 |
| 编辑器:DELPHI6 |
语 种:简体中文 |
| 分 类:文件 |
下载浏览:4434/15887 |
|
|
|
|
|
V2Packer
code by tt.t with almost pure delphi
first build @ 2006.4.15
看到过许多别人写的壳,大多是asm,也有的是c。早就想试一试用比较“纯”的delphi写会是什么样子,于是就有了V2Packer。
V2Packer断断续续写了半个月的时间,资源部分代码写的很垃圾,只算是能用。PEAnalyst类由于改变了思路,去掉了一些东西,现在成了PEHeader类的再包装。
代码中的{$INCLUDE 'DePack.pas'}是因为d6的ide不支持代码折叠,就把一些代码移到了单独的单元。
DePack.pas中用了一个非常简单而且不安全的anti-debug trick,很可能有危险,不过姑且放在那里吧。
代码中肯定有bug,不过测试中没发现大问题,作为自娱自乐的产物就算说得过去了。
程序写的思路比较清晰,如果对感兴趣,可以从DoPack函数看起。
希望能对为数不多的用delphi写这累东西的初学者有一些帮助。
2006.5.10
代码小小改动了一下,去掉了几行无用的代码,发到盒子上,毕竟这里的delphier更多。
这份源码最早发在看雪论坛上,没想到的是竟然被人改头换面后当作木马免杀工具出售。
这种行为没有什么可说的,怎样骂也不过分。不过那些家伙似乎精于此道,已经干过不少类似的事情,想必骂也不会有任何作用,反倒会给他们扬名。
既然我会发布源码,就不怕别人用。
只是请记住:
!不要将这些代码用于非法用途! |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论21条
当前显示最后6条评论
|
| infuse |
2007/5/14 11:28:26 |
| DLL导出函数不能压缩 |
| dna32r |
2007/9/13 0:53:30 |
写的简单易懂.
1.添加一个段
2.修改OEP
3.修改导入表地址
4.壳运行后解压内存
5.人工填充导入表
然后jump OEP
代码没有仔细看.资源和TLS这个地方需要好好理解一下(^_^壳最关键的地方.)
不然和一个PE Loader没什么区别(主要是资源搜索都是从基址搜索的。如果没有这样的设计的话。资源会找不到的)
如果做DLL的话.导入表需要重新移动一下.不能压缩.
EXE一般是不需要导出表的...而且楼主只是做一个演示.和成熟的作品比起来差距还有一点
需要重新移动资源
DLL比EXE多一个部分.需要修复重定位表(这个也很容易做到.看一下其他壳)
ASM写壳比较简单(容易控制...Delphi也不错.)
一般是采用asm写引导部分.然后内存加载.功能DLL(是内存加载而不是LoadLibrary)
例如EPE,iBox等...
其实想一下就明白了.TMD这个壳.如果1m左右的代码完全自己自定位编写的话。
难度有点高哦(主要是很累)
剩下的发挥自己想象力
最近到捣鼓一个IAT替换引擎...
call [jmp&MessageBoxA]
直接让他 call MessageBoxA的地址不需要跳转到导入表
这样你的壳就需要保留原始导入表了
直接进行强制填充(需要一个反汇编引擎来帮你找到~一个API被调用多少次)
然后剩下的抽代码的问题.
软件保护不能指望壳。程序本身的保护才是最好的。。。
壳只能防止一些简单的分析。还有压缩体积。让自己看起来更瘦小一点。呼呼~呵呵
另外这个壳最后你可以添加一个节可以躲避一些AV的追杀
导入表和代码段最好不要做在一起。。
因为很容易被杀..呵呵
发挥自己想象力配合PE结构大家可以做出更好的...
感谢楼主发布这样好的代码让大家学习 |
| sunjunfeng3 |
2007/9/27 8:01:12 |
| 这个程序如何使用,我都不知道哪里操作 |
| lin_xx |
2008/6/3 20:14:15 |
| 非常感谢楼主发布这样好的代码让大家学习!!! |
| bob008 |
2008/9/14 16:13:21 |
| 该压缩包包含木马 |
| bob008 |
2008/9/14 16:15:09 |
| 居然半个月才更新... 汗啊 |
| 我要发表评论 |
查看全部评论 |
|
|
|
