| bob008
35513
|
2008/9/14 16:15:09 |
| 居然半个月才更新... 汗啊 |
| bob008
35512
|
2008/9/14 16:13:21 |
| 该压缩包包含木马 |
| lin_xx
34425
|
2008/6/3 20:14:15 |
| 非常感谢楼主发布这样好的代码让大家学习!!! |
| sunjunfeng3
31286
|
2007/9/27 8:01:12 |
| 这个程序如何使用,我都不知道哪里操作 |
| dna32r
31135
|
2007/9/13 0:53:30 |
写的简单易懂.
1.添加一个段
2.修改OEP
3.修改导入表地址
4.壳运行后解压内存
5.人工填充导入表
然后jump OEP
代码没有仔细看.资源和TLS这个地方需要好好理解一下(^_^壳最关键的地方.)
不然和一个PE Loader没什么区别(主要是资源搜索都是从基址搜索的。如果没有这样的设计的话。资源会找不到的)
如果做DLL的话.导入表需要重新移动一下.不能压缩.
EXE一般是不需要导出表的...而且楼主只是做一个演示.和成熟的作品比起来差距还有一点
需要重新移动资源
DLL比EXE多一个部分.需要修复重定位表(这个也很容易做到.看一下其他壳)
ASM写壳比较简单(容易控制...Delphi也不错.)
一般是采用asm写引导部分.然后内存加载.功能DLL(是内存加载而不是LoadLibrary)
例如EPE,iBox等...
其实想一下就明白了.TMD这个壳.如果1m左右的代码完全自己自定位编写的话。
难度有点高哦(主要是很累)
剩下的发挥自己想象力
最近到捣鼓一个IAT替换引擎...
call [jmp&MessageBoxA]
直接让他 call MessageBoxA的地址不需要跳转到导入表
这样你的壳就需要保留原始导入表了
直接进行强制填充(需要一个反汇编引擎来帮你找到~一个API被调用多少次)
然后剩下的抽代码的问题.
软件保护不能指望壳。程序本身的保护才是最好的。。。
壳只能防止一些简单的分析。还有压缩体积。让自己看起来更瘦小一点。呼呼~呵呵
另外这个壳最后你可以添加一个节可以躲避一些AV的追杀
导入表和代码段最好不要做在一起。。
因为很容易被杀..呵呵
发挥自己想象力配合PE结构大家可以做出更好的...
感谢楼主发布这样好的代码让大家学习 |
| infuse
29396
|
2007/5/14 11:28:26 |
| DLL导出函数不能压缩 |
| 8834760
23571
|
2006/5/14 10:17:08 |
| 楼主2厉害 ...留个联系方法拉 |
| banz
23565
|
2006/5/13 12:03:07 |
| 签名留念,第二次看到啦,头次在看雪论坛.这个壳弱于不弱至少要比一些流行壳(有脱壳机)的来稍微麻安全点.:) |
| dongmenbianxue
23563
|
2006/5/13 9:15:55 |
| 支持原创。这东西确实不错。值得一看。 |
| tTUI
23546
|
2006/5/12 9:08:30 |
bruce9527:
压缩包里就是全部文件,需要的delphi-jedi的API Conversion Library,自己网上下去,我不是保姆。
to需要压缩DLL的人:
这个壳主要是试验和教学目的,总体框架已经有了,如果你能读懂,并且知道如何做才能压缩DLL,就请自己动手;如果不清楚应该怎么做,那么请去研究pe格式。
我不是真正要做一个壳才写的这个东西,否则也不会发布源码。当然,以后有兴趣时我或许会添加压缩DLL的功能,但现在并不想那么做。
这个壳很弱的,请不要用它保护你的重要软件! |
| bruce9527
23536
|
2006/5/11 22:37:15 |
| 编译后缺少文件 为什么不放上来? |
| iceker
23527
|
2006/5/11 17:40:24 |
| 收到。。。 |
| myf315
23525
|
2006/5/11 16:57:02 |
| 谢谢楼主,下来研究一下! |
| majaa
23514
|
2006/5/11 12:50:08 |
| 希望能把他完善一下,也支持dll文件压缩!这样就完美了!呵呵! |
| tTUI
23512
|
2006/5/11 12:27:10 |
majaa :
不支持压缩DLL,要支持的话工作量应该也不很大
iceker:
delphi-jedi的API Conversion Library:
ftp://delphi-jedi.org/api/win32api.zip |
| iceker
23500
|
2006/5/11 9:48:33 |
谢谢楼主、、
可是没有找到JwaWinnt, JwaWinBase, JwaWintype, JwaWinUser几个对应文件啊 |
| togoog22
23490
|
2006/5/11 8:27:16 |
| 我下载下来了,一定要好好的究研一下。谢谢楼主 |
| majaa
23486
|
2006/5/11 1:53:50 |
| 楼主不知道支持不支持压缩DLL文件?????????? |
| majaa
23480
|
2006/5/10 22:41:59 |
| 已经编译成功! |
| majaa
23478
|
2006/5/10 22:19:19 |
| 谢谢楼主慷慨解囊!大家有编译成功的吗? |
