易语言 文件捆绑机的原理【转载】

最新推荐文章于 2023-10-31 18:05:25 发布
VIP文章 最新推荐文章于 2023-10-31 18:05:25 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 易语言 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Exiaoyin/article/details/51881824
版权

点击阅读原文


前段时间研究了一下文件捆绑,查了相关的资料,觉得这篇文章挺好的,而且看浏览过的人数也不多,应该没多少人看过吧,转给大家研究一下。
          文章比较长,想学技术的建议耐心看完,好好理解,看完之后你会觉得有所收获的,相信我!


         一、传统的捆绑器。这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说,已经没什么技术含量了。
         检测方法:稍微懂一点PE知识的人都应该知道。一个完整有效的PE/EXE文件,他的里面都包含了几个绝对固定的特点[不管是否加壳]。一是文件以MZ开头,跟着DOS头后面的PE头以PE\0\0开头。有了这两个特点,检测就变得很简单了。只需利用UltraEdit一类工具打开目标文件搜索关键字MZ或者PE。如果找到两个或者两个以上。则说明这个文件一定是被捆绑了。不过值得注意的是,一些生成器也是利用了这个原理,将木马附加到生成器末尾,用户选择生成的时候读出来。另外网上流行的多款“捆绑文件检测工具”都是文件读出来,然后检索关键字MZ或者PE。说到这里,相信大家有了一个大概的了解。 那就是所谓的“捆绑文件检测工具”是完全靠不住的一样东西。 (在我写的那篇帖子里面,有好几个人都是过分依赖捆绑
最低0.47元/天 解锁文章
MISSING-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
万能文件免杀捆绑器.rar
10-20
超级好用的万能文件免杀捆绑器,可以自定图标,插入数字签名
WINDOWS+PE权威指南读书笔记(26)
沐一 · 林 的博客
04-13 974
目录 EXE 捆绑器 基本思路: EXE 执行调度机制: 控制进程同步运行实例分析: 字节码转换工具 hex2db: hex2db 源代码: 运行测试: 执行调度程序 _host.exe: 主要代码: 数据结构分析: 宿主程序 host.exe: 宿主程序的功能: 宿主程序的状态: 遍历文件: 释放文件: 宿主程序主函数: EXE 捆绑器 bind.exe: 绑定列表定位: 捆绑步骤及主要代码: 测试运行: 小结: EXE 捆绑器 本书 8.4 节,也就
编程工具练习,刚写了一个文件捆绑
白水绕东城
06-05 2690
目前功能还比较简单binBot 0.1 文件捆绑器 2007.6.5 下载 捆绑两个 exe 文件,一个我们称之为宿主文件 A, 一个我们称之为附件文件 B. 生成的新文件称之为 C. 捆绑生成的新文件使用文件 A 的图标,运行时会按照捆绑时设定的路径和名称将 B 释放出去并执行预设的动作.宿主文件 A 被装载到 C 的进程空间运行,并未如同 B 那样被释放到其他文件运行,这一点使
文件捆绑器分析
此博客不更新很多年了,博客作废............
10-13 1328
一、文件绑定       1、文件分离器             a. 首先是GetModuleFileName()获取自身的文件路径,再获取文件的大小             b. 根据其大小,malloc内存区,fread读取文件数据到内存区中,然后定位最后的长度数据             其存储结构是:              c. 定位到内存区的数据后,再将其以文件的形式
易语言 html打包到exe,易语言将两个EXE文件捆绑成一个文件的打包工具
weixin_32659481的博客
06-04 1038
合并字节集实现exe文件捆绑代码.版本 2.程序集 窗口程序集1.子程序 _按钮1_被单击通用对话框1.类型 = 0通用对话框1.过滤器 = “执行文件(*.exe)|*.exe”通用对话框1.打开 ()编辑框1.内容 = 通用对话框1.文件名.子程序 _按钮3_被单击.局部变量 文件名, 文本型.局部变量 文件头, 字节集.局部变量 文件尾, 字节集.局部变量 文件1, 字节集.局部变量 文件2...
邮箱附件钓鱼常用技法
st3pby的博客
06-18 1607
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。INKlnk⽂件,简单理解为快捷⽅式,创建⽅式如下:下图为calc.exe的快捷⽅式的属性信息,我们可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令:然后运行,即可在CS上线。⽽在实施钓⻥过程中,对于我们的calc.exe的快捷⽅式来说,⼀个⼤⼤的计算机ico图标,显然看起来不像⼀个好玩意,因此可以尝试在“属性”中去更改该⽂件的图标:但是⽤系统⾃带
文件捆绑原理
weixin_44527121的博客
05-03 2658
文件捆绑器编写 1)原理 1. 捆绑的程序分为三个部分,然后末尾追加的分别是程序名字 大小 分别30个字节来存储 ------加载程序 ------捆绑程序1 ------捆绑程序2 ------捆绑程序1文件大小 ------捆绑程序2文件大小 ------捆绑程序1文件名字 ------捆绑程序2文件名字 2. 加载程序作用:就是将程序1写出一个文件,程序2写出一个文件,然后执行这两个文件 2...
exe文件捆绑器(可设置图标志)
07-23
向大家推荐一款非常好用的一个文件捆绑器,非常好用.完全傻瓜式.
文件捆绑
01-13
文件捆绑器可用来将二个不同的可执行文件合并成一个文件,运行合并后的文件等同于同时运行合并前的二个文件,并提供同步和异步运行二种方式,操作十分简便。 注意:     如果文件编释后不能运行的原因可能是: 1、请把它置为RELEASE版再编释。 2、可能是编释器设置不同,使最终生成文件大小不同,请把您RELEASE版编释后的文件大小记下,在CBindFileDlg类中的初始对话框类OnInitDialog中的最后,把原来的文件大小184K,替换后您新编释后的文件大小
木马免杀(篇三)静态免杀方法
最新发布
Goodric的博客
10-31 604
绕过静态免杀的方法。即将文件上传到目标不会被杀软查杀
易语言将两个EXE文件捆绑成一个文件的打包工具
08-26
今天小编就为大家分享一篇关于易语言将两个EXE文件捆绑成一个文件的打包工具,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
易语言文件捆绑源码(支持多种图标)
08-15
易语言编写的文件捆绑在一起的源码,支持多种图标转换
易语言文件捆绑工具
08-21
易语言文件捆绑工具源码系统结构:去除文件名路径, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || ||------去除文件名路径 || ||------_按钮3_被单击 || ||------_按钮4_被单击
易语言源码 EXE文件捆绑打包机
06-19
易语言源码 EXE文件捆绑打包机(源码). 国内某知名杀毒软件报毒,介意者请绕道! 纯源码,无对应模块,请自行下载模块
绝对免杀文件捆绑器 可支持图片捆绑.rar
01-08
绝对免杀文件捆绑
易语言EXE文件捆绑打包机
08-22
EXE文件捆绑打包机系统结构:易语言EXE文件捆绑打包机源码,EXE文件捆绑打包机 ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮3_被单击 || ||------_按钮2_被单击
文件捆绑器.zip
12-08
很好用的检测文件捆绑软件,可以查出EXE文件是否绑定木马,我平时都是用这个检测的,效果还不错,可以快速的检测出软件是否被绑马或者广告软件,用的放心
吾爱EXE文件捆绑打包机(文件捆绑机)V18.8.18 免费版.rar
02-08
exe文件捆绑,来自网络
易语言 smb共享文件
08-19
易语言中,可以使用SMB协议来实现文件共享。SMB(Server Message Block)是一种用于共享文件和打印机等资源的网络协议。 通过易语言中的SMB共享文件功能,我们可以实现以下操作: 1. 连接到SMB服务器:通过指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值