|
盒子资源分类 |
|
|
|
|
纯正Delphi血统的压缩壳 |
|
关键字:V2Packer DePack 压缩壳 |
来 自:原创 |
平 台:Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
深浅度:高级 |
完成时间:2006/5/10 |
发布者:tTUI |
发布时间:2006/5/10 |
编辑器:DELPHI6 |
语 种:简体中文 |
分 类:文件 |
下载浏览:4434/15887 |
|
|
|
|
V2Packer code by tt.t with almost pure delphi first build @ 2006.4.15
看到过许多别人写的壳,大多是asm,也有的是c。早就想试一试用比较“纯”的delphi写会是什么样子,于是就有了V2Packer。 V2Packer断断续续写了半个月的时间,资源部分代码写的很垃圾,只算是能用。PEAnalyst类由于改变了思路,去掉了一些东西,现在成了PEHeader类的再包装。 代码中的{$INCLUDE 'DePack.pas'}是因为d6的ide不支持代码折叠,就把一些代码移到了单独的单元。 DePack.pas中用了一个非常简单而且不安全的anti-debug trick,很可能有危险,不过姑且放在那里吧。
代码中肯定有bug,不过测试中没发现大问题,作为自娱自乐的产物就算说得过去了。
程序写的思路比较清晰,如果对感兴趣,可以从DoPack函数看起。 希望能对为数不多的用delphi写这累东西的初学者有一些帮助。
2006.5.10 代码小小改动了一下,去掉了几行无用的代码,发到盒子上,毕竟这里的delphier更多。
这份源码最早发在看雪论坛上,没想到的是竟然被人改头换面后当作木马免杀工具出售。 这种行为没有什么可说的,怎样骂也不过分。不过那些家伙似乎精于此道,已经干过不少类似的事情,想必骂也不会有任何作用,反倒会给他们扬名。
既然我会发布源码,就不怕别人用。
只是请记住: !不要将这些代码用于非法用途! |
本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
相关文章 |
|
|
|
相关评论 |
|
共有评论21条
当前显示最后6条评论
|
infuse |
2007/5/14 11:28:26 |
DLL导出函数不能压缩 |
dna32r |
2007/9/13 0:53:30 |
写的简单易懂.
1.添加一个段 2.修改OEP 3.修改导入表地址 4.壳运行后解压内存 5.人工填充导入表
然后jump OEP
代码没有仔细看.资源和TLS这个地方需要好好理解一下(^_^壳最关键的地方.) 不然和一个PE Loader没什么区别(主要是资源搜索都是从基址搜索的。如果没有这样的设计的话。资源会找不到的)
如果做DLL的话.导入表需要重新移动一下.不能压缩. EXE一般是不需要导出表的...而且楼主只是做一个演示.和成熟的作品比起来差距还有一点 需要重新移动资源 DLL比EXE多一个部分.需要修复重定位表(这个也很容易做到.看一下其他壳)
ASM写壳比较简单(容易控制...Delphi也不错.) 一般是采用asm写引导部分.然后内存加载.功能DLL(是内存加载而不是LoadLibrary) 例如EPE,iBox等... 其实想一下就明白了.TMD这个壳.如果1m左右的代码完全自己自定位编写的话。 难度有点高哦(主要是很累) 剩下的发挥自己想象力
最近到捣鼓一个IAT替换引擎... call [jmp&MessageBoxA] 直接让他 call MessageBoxA的地址不需要跳转到导入表 这样你的壳就需要保留原始导入表了
直接进行强制填充(需要一个反汇编引擎来帮你找到~一个API被调用多少次) 然后剩下的抽代码的问题. 软件保护不能指望壳。程序本身的保护才是最好的。。。 壳只能防止一些简单的分析。还有压缩体积。让自己看起来更瘦小一点。呼呼~呵呵 另外这个壳最后你可以添加一个节可以躲避一些AV的追杀
导入表和代码段最好不要做在一起。。 因为很容易被杀..呵呵 发挥自己想象力配合PE结构大家可以做出更好的... 感谢楼主发布这样好的代码让大家学习 |
sunjunfeng3 |
2007/9/27 8:01:12 |
这个程序如何使用,我都不知道哪里操作 |
lin_xx |
2008/6/3 20:14:15 |
非常感谢楼主发布这样好的代码让大家学习!!! |
bob008 |
2008/9/14 16:13:21 |
该压缩包包含木马 |
bob008 |
2008/9/14 16:15:09 |
居然半个月才更新... 汗啊 |
我要发表评论 |
查看全部评论 |
|
|
|