一发简单的壳___带源文件和目标文件
自己写的壳,01.exe 是源文件 ,01_New 是新的文件简易版本的壳 ---------在目标文件上添加区段 -------修改文件OEP到新的区段,执行Shellcode代码----然后跳转回原始OEP,小伙伴们有什么对壳的建议告诉我吧 谢谢
由于还是不会插入图片就没有图片了..
密码本来应该是hehe的 但后面加了个ExitProcess 导致输入正确密码后直接退出。不会jmp到原来OEP。楼主思路还是非常不错,可以考虑做成网络验证。 没有别的要求,求壳源码 Shy 发表于 2016-10-21 11:22
没有别的要求,求壳源码
是不是感觉很有意思,加个遍历全盘文件就可以写成勒索软件了,有没有什么好的建议呢?关于壳方面的 璀璨刀光 发表于 2016-10-21 14:08
是不是感觉很有意思,加个遍历全盘文件就可以写成勒索软件了,有没有什么好的建议呢?关于壳方面的
有点意思,求壳源码 本来一个简单的ESP定律就可以搞定,谢谢你认真看的写的程序
我ShellCode部分 很简单,和你说的一样!
__declspec(naked) void EntryPoint()
{
_asm mov eax, eax;
_asm mov eax, eax;
_asm mov eax, eax;
_asm pushad
InitFunction();
Mess();
_asm popad
_asm jmp g_Control.FileOep;
}
_asm mov eax, eax;
_asm mov eax, eax;
_asm mov eax, eax;
是为了Debug写的特征码,回到部分是简单的 字符串比较,没有加密壳的意思
如果写了加密壳 会修改IAT表,加密区段表 申请空间进行加密,然后抽取代码
查找调试器, 对硬件断点进行清零等,写壳只是为了学习脱壳,但是现在我发现
壳还是不会拖..尤其是指令壳,难道要学写虚拟机吗? 感谢楼主分享
页:
[1]