VC写加密壳

最新推荐文章于 2019-12-26 14:24:23 发布
最新推荐文章于 2019-12-26 14:24:23 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: 加密技术 Win32编程 文章标签: 加密 加壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PandaOS/article/details/47765271
版权
本文介绍了使用VC编写加密壳的过程,包括EasyProtect的加壳流程和Shell的执行流程。在加壳过程中,通过区块重定位和DOS头保存关键信息,如OEP。Shell在加壳程序中先执行,动态获取API,解密代码段后再跳回原程序入口点。对于获取Kernel32.dll基址的问题,提出了解决方案。
摘要由CSDN通过智能技术生成

准备工作

工程文件已经打包。 解决方案内有2个项目:EasyProtect 和 Shell。
EasyProtect 是用来加壳的。
Shell就是壳的核心,编译后是Shell.dll。

EasyProtect 流程


打开被加壳文件 -> 打开Shell.dll -> 提取shell.dll代码段(.MyCode) 数据 ->在被加壳文件中创建新的区段->重定位Shell.dll的代码数据->把重定位好的代码数据写到被加壳程序的新区段中->加密被加壳程序代码段->修正OEP

但是还有一些细节没有提及。
packPE 加壳函数。

bool packPE(char * szFileName)
{
        CPeFile MyPe;
        CPeFile MyShell;  // 壳也是一个编译的pe文件
        PIMAGE_SECTION_HEADER pNewSec,pShellSec;
        PMyDosHeader pDosHead;
        char *shellcode;
        if(!MyPe.LoadPe(szFileName))
                return false;
        if(!MyShell.LoadPe(SHELL_FILE))
                return false;

        pDosHead = (PMyDosHeader)MyPe.GetBuffer();
        if (pDosHead->info.flag==0x1447) // 已经加密过了
                return false;
        /* 获取壳的代码段 */
        pShellSec = MyShell.FindSectionByName(".MyCode");
        pNewSec = MyPe.AddSection(".fishc",pShellSec->SizeOfRawData);
        if(!pNewSec) return false;
        // 重定位数据 0.0 
        FixRelocBase2(MyShell,MyPe.GetImageBase(),pNewSec->VirtualAddress);
        // 复制代码数据
        shellcode = new char[pShellSec->SizeOfRawData];
        bool bRet =
        MyShell.ReadDataByRaw(pShellSec->PointerToRawData,shellcode,pShellSec->SizeOfRawData);
        if(!bRet)return false;
        bRet = 
        MyPe.WriteDataByRaw(pNewSec->PointerToRawData,shellcode,pShellSec->SizeOfRawData);
        if(!bRet) return false;
        delete shellcode;
        // 加密代码段
        char *buf;
        char *key = "mooncakeisverylovelygirl";
        PIMAGE_SECTION_HEADER cs;
        pDosHead->info.CodeSec=MyPe.GetCodeSection();
        cs = MyPe.GetSectionById(pDosHead->info.CodeSec);
        buf = (char *)MyPe.GetBuffer();
        xorPlus(&buf[cs->PointerToRawData],cs->SizeOfRawData,key,strlen(key));
        // 修正OE
最低0.47元/天 解锁文章
PandaOS
关注
专栏目录
加密
qq_40655041的博客
08-01 1007
一般流程 信息搜集 查看是什么是什么语言编的,以及是什么类型的 搜集到信息可以用于判断/OEP 的二进制特征或API特征 vs2013特征: 二进制特征 E8???E9 API特征 GetSystemTimeAsFileTime vc6.0特征 API特征 GetVersion Delphi特征 GetModuleHandleA 找到OEP 可以通过中调用的函数找到IAT表,并从中判...
VC加密源码,可以免杀作用,代码清晰
12-06
可以对PE进行加密加壳操作,非常好,而且可以免杀,也能叫他免杀,里面对PE文件分析比较清晰,可以下去研究一下
VC对密码加密和解密函数
龙之吻的专栏
09-20 3210
// Crypt.cpp: implementation of the CCrypt class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "Crypt.h"#ifdef _DEBUG#undef THIS_FILEstatic ch
VC 加密 解密 算法集(130个源码).rar
07-10
VC 加密 解密 算法集(130个源码),比如simple、des、cryptlib、rsa、mqueue、cast、blowfish、xtrcrypt、gf256、base32,base64、modexppc、network等常见加密、解密算法,超过130个,大部分都是可以编译通过的,而且有的还有英文的开发文档,这些源码对研究VC 算法很有帮助。
软件加密的代码(防止被破解,杀毒软件查杀)
03-23
软件加密的代码, 加密可以防止被破解,杀毒软件查杀。
vc 的简单加密方法
07-27
程序加 密有好多方法,如加密狗,这里介绍的一种常见的软件加密技术, 密码在待加密的软件的尾部
域天YT88加密狗外加密工具
10-24
用于直接对EXE或DLL等文件进行加密 。...2、兼容性强,可加密VC,VB,C#,DELPHI,PB,VFP,易语言,NET等程序,支持OCX,dll及ARX的加密,支持视频等文件加密。 3、防模拟及反仿真技术。 4、支持64位程序的加壳。 5、不误报。
可扩展的加密源码VC
12-10
3,在中加了CRC和自己随便的一个CheckSum用来检验程序的完整性,以用来防止程序被修改。 4,加了部分anti。 相关说明请看本人文章http://blog.csdn.net/zhw309/archive/2009/12/10/4976870.aspx
vc加密解密
07-12
vc加密解密,有代码
VC++ 加密代码
07-01
很不错加密软件源码#if !defined(AFX_DQPLOT_H__0D536D37_5CF1_11D1_AED1_0060973A08A4__INCLUDED_) #define AFX_DQPLOT_H__0D536D37_5CF1_11D1_AED1_0060973A08A4__INCLUDED_ #if _MSC_VER >= 1000 #pragma once #endif // _MSC_VER >= 1000 // clPlot.h : header file // #define MAXLEGENDS 10 #define MAXSERIES 50
VC++ 软件软加密
04-11
VC++ 软件软加密代码
软件加壳方案(原创C语言版)
06-04
原创软件加壳方案,可C/C++实现,无需汇编代码。 软件加壳方案 1 1. 方案概况 2 1.1. 方案概况图 2 1.2. 执行过程 2 2. 预备知识 3 2.1. 从EntryPoint到main() 3 2.2. 镜像基地址 3 2.3. 地址重定位 3 2.3.1. 全局符号 3 2.3.2. 局部符号 4 2.3.3. 重定位表 4 2.4. 导入表 4 2.5. 导出表 4 2.6. 资源表 5 2.7. RVA和FOA 5 2.8. PEB进程环境块 5 2.9. 内存保护 5 2.10. PE文件格式 5 3. 方案细节 7 3.1. 功能划分 7 3.2. Shell.exe流程图 7 3.3. 关于资源section的处理 8 3.4. hInstance的处理 8 3.5. 运行库一致 9 3.6. 文件合并 9 4. 软件加壳测试 10 4.1. 采用PEid检测 10
VC C++ 200种 加密算法
11-22
2010/11/23 16:55 . 2010/11/23 16:55 .. 1998/11/19 12:10 4,187 3way.cpp 1998/12/12 14:23 1,194 3way.h 1998/01/16 23:01 314 3wayval.dat 1998/12/31 20:37 8,977 algebra.cpp 1998/12/29 23:53 7,012 algebra.h 1998/11/19 12:10 2,105 asn.cpp 1998/12/18 19:17 1,486 asn.h 1998/11/19 12:10 2,483 base64.cpp 1998/12/12 14:23 1,087 base64.h 1998/12/31 23:07 24,990 bench.cpp 1998/11/19 12:11 104 bench.h 1998/11/19 12:10 14,267 bfinit.cpp 1998/11/19 12:10 2,443 blowfish.cpp 1998/12/12 14:23 1,177 blowfish.h 1998/01/16 23:01 672 blum1024.dat 1998/01/16 23:01 1,320 blum2048.dat 1998/01/16 23:01 350 blum512.dat 1998/11/29 18:42 3,650 blumgold.cpp 1998/12/12 14:23 1,463 blumgold.h 1998/11/19 12:10 1,068 blumshub.cpp 1998/12/12 14:23 1,107 blumshub.h 1998/11/19 12:10 10,670 cast.cpp 1998/12/12 14:23 1,178 cast.h 1998/11/19 12:10 29,906 cast128s.cpp 1998/11/19 17:59 250 castval.dat 1998/11/19 12:10 4,972 cbc.cpp 1998/12/12 14:23 1,997 cbc.h 1998/12/18 19:17 3,258 config.h 1998/11/19 12:10 4,147 crc.cpp 1998/12/12 14:23 707 crc.h 1998/12/29 23:53 7,060 cryptest.dsp 1998/11/23 22:01 819 cryptest.dsw 1998/12/18 20:13 4,119 cryptlib.cpp 1998/12/29 23:53 13,140 cryptlib.dsp 1999/01/01 00:04 22,994 cryptlib.h 1998/11/24 21:26 5,327 default.cpp 1998/12/12 14:23 1,084 default.h 1998/11/19 12:10 12,518 des.cpp 1998/12/12 14:23 2,599 des.h 1998/01/16 23:01 8,892 descert.dat 1998/11/19 12:10 6,038 dessp.cpp 1998/12/29 23:53 2,030 dh.cpp 1998/12/31 20:37 1,354 dh.h 1998/12/29 23:47 276 dh1024.dat 1998/12/29 23:53 579 dh2.cpp 1998/12/29 23:53 1,607 dh2.h 1998/12/29 23:47 536 dh2048.dat 1998/12/20 18:49 158 dh512.dat 1998/11/19 12:10 18,466 diamond.cpp 1998/01/16 23:01 622 diamond.dat 1998/12/12 14:23 2,868 diamond.h 1998/11/19 12:10 151,497 diamondt.cpp 1998/12/18 19:17 5,771 dsa.cpp 1998/12/18 19:17 2,777 dsa.h 1998/01/16 23:01 9,352 dsa1024.dat 1998/01/16 23:01 598 dsa512.dat 1998/12/29 23:53 5,017 ec2n.cpp 1998/12/29 23:53 2,735 ec2n.h 1998/12/31 20:37 9,179 eccrypto.cpp 1998/12/31 20:37 6,687 eccrypto.h 1998/12/29 23:53 5,939 ecp.cpp 1998/12/29 23:53 2,944 ecp.h 1998/12/18 19:17 4,415 elgamal.cpp 1998/12/18 19:18 1,795 elgamal.h 1998/01/16 23:01 804 elgc1024.dat 1998/01/16 23:01 1,578 elgc2048.dat 1998/01/16 23:01 414 elgc512.dat 1998/11/19 12:11 1,941 eprecomp.cpp 1998/12/12 14:23 1,482 eprecomp.h 1998/12/18 19:18 1,925 files.cpp 1998/12/18 19:18 1,566 files.h 1998/11/19 12:11 1,403 filters.cpp 1998/12/12 14:23 2,648 filters.h 1998/11/19 12:11 3,240 forkjoin.cpp 1998/12/12 14:23 3,221 forkjoin.h 1998/11/19 12:11 626 gf256.cpp 1998/12/12 14:23 1,233 gf256.h 1998/12/29 23:53 14,957 gf2n.cpp 1998/12/29 23:53 8,758 gf2n.h 1998/11/19 12:11 1,754 gf2_32.cpp 1998/12/12 14:23 1,243 gf2_32.h 1998/11/19 12:11 3,926 gost.cpp 1998/12/12 14:23 1,113 gost.h 1998/01/16 23:01 846 gostval.dat 1998/12/18 19:18 4,030 gzip.cpp 1998/12/12 14:23 2,121 gzip.h 1998/11/19 12:11 15,431 haval.cpp 1998/12/12 14:23 1,551 haval.h 1998/01/16 23:01 484 havalcer.dat 1998/11/19 12:11 455 hex.cpp 1998/12/12 14:23 1,173 hex.h 1998/12/12 14:23 1,488 hmac.h 1998/11/19 12:11 6,222 idea.cpp 1998/12/12 14:23 1,074 idea.h 1998/01/16 23:01 770 ideaval.dat 1998/12/29 23:53 51,305 integer.cpp 1998/12/12 14:23 10,304 integer.h 1998/11/19 12:11 2,422 iterhash.cpp 1998/12/12 14:23 869 iterhash.h 1999/01/01 00:10 2,601 license.txt 1998/12/12 14:23 2,633 lubyrack.h 1998/12/29 23:53 10,824 luc.cpp 1998/12/29 23:53 8,243 luc.h 1998/01/16 23:01 684 luc1024.dat 1998/01/16 23:01 1,332 luc2048.dat 1998/01/16 23:01 362 luc512.dat 1998/01/16 23:01 602 lucc1024.dat 1998/01/16 23:01 326 lucc512.dat 1998/01/16 23:01 144 lucdif.dat 1998/01/16 23:01 920 lucs1024.dat 1998/01/16 23:01 496 lucs512.dat 1998/01/21 19:10 601 Makefile 1998/11/24 21:26 6,092 mars.cpp 1998/12/12 14:23 1,086 mars.h 1998/11/24 21:26 6,795 marss.cpp 1998/12/20 18:49 1,030 marsval.dat 1998/12/18 19:18 4,607 md2.cpp 1998/12/18 19:18 457 md2.h 1998/11/24 21:26 4,383 md5.cpp 1998/12/12 14:23 671 md5.h 1998/11/19 12:11 5,369 md5mac.cpp 1998/12/12 14:23 683 md5mac.h 1998/12/12 14:23 1,222 mdc.h 1998/11/24 21:26 1,565 misc.cpp 1998/12/12 14:23 6,121 misc.h 1998/12/29 23:53 4,134 modarith.h 1998/11/19 12:11 3,108 modes.cpp 1998/12/12 14:23 3,522 modes.h 1998/12/12 14:23 2,342 modexppc.cpp 1998/12/12 14:15 1,147 modexppc.h 1998/12/31 20:37 3,198 mqv.cpp 1998/12/31 20:37 1,820 mqv.h 1998/12/29 23:48 580 mqv1024.dat 1998/12/29 23:48 1,112 mqv2048.dat 1998/12/29 23:47 308 mqv512.dat 1998/12/29 23:53 25,117 nbtheory.cpp 1998/12/29 23:53 5,140 nbtheory.h 1998/12/18 19:18 4,359 nr.cpp 1998/12/18 19:18 3,202 nr.h 1998/01/16 23:01 892 nr1024.dat 1998/01/16 23:01 1,694 nr2048.dat 1998/01/16 23:01 476 nr512.dat 1998/12/18 19:18 3,036 oaep.cpp 1998/12/18 19:18 630 oaep.h 1998/01/16 23:01 18 pch.cpp 1998/12/12 14:23 278 pch.h 1998/12/18 19:18 4,208 pkcspad.cpp 1998/12/18 19:18 1,861 pkcspad.h 1998/12/18 19:18 13,392 polynomi.cpp 1998/12/12 14:23 14,895 polynomi.h 1998/12/18 19:18 5,181 pssr.h 1998/12/18 19:18 2,622 pubkey.cpp 1998/12/18 20:13 10,958 pubkey.h 1998/11/19 12:11 5,280 queue.cpp 1998/12/12 14:23 1,296 queue.h 1998/01/16 23:01 684 rabi1024.dat 1998/01/16 23:01 1,334 rabi2048.dat 1998/01/16 23:01 360 rabi512.dat 1998/12/18 19:18 3,774 rabin.cpp 1998/12/18 19:18 2,827 rabin.h 1998/11/19 12:11 2,190 randpool.cpp 1998/12/12 14:23 1,213 randpool.h 1998/11/24 21:26 3,555 rc2.cpp 1998/12/12 14:23 1,268 rc2.h 1998/12/20 18:49 618 rc2val.dat 1998/11/19 12:11 2,691 rc5.cpp 1998/12/12 14:23 1,319 rc5.h 1998/01/16 23:01 350 rc5val.dat 1998/11/19 17:59 3,345 rc6.cpp 1998/12/12 14:23 1,310 rc6.h 1998/12/20 18:49 728 rc6val.dat 1998/11/19 12:11 9,978 ripemd.cpp 1998/12/12 14:23 689 ripemd.h 1998/11/19 12:11 2,860 rng.cpp 1998/12/12 14:23 1,950 rng.h 1998/12/18 19:18 3,420 rsa.cpp 1998/12/18 19:18 4,462 rsa.h 1998/01/16 23:01 1,212 rsa1024.dat 1998/01/16 23:01 2,378 rsa2048.dat 1998/12/20 18:49 204 rsa400pb.dat 1998/12/20 18:49 892 rsa400pv.dat 1998/01/16 23:01 632 rsa512.dat 1998/01/16 23:01 1,380 rsa512a.dat 1998/12/18 19:18 5,241 rw.cpp 1998/12/18 19:18 3,670 rw.h 1998/12/20 18:49 674 rw1024.dat 1998/12/20 18:49 1,320 rw2048.dat 1998/12/20 18:49 348 rw512.dat 1998/11/19 12:11 6,366 safer.cpp 1998/12/12 14:23 3,897 safer.h 1998/01/16 23:01 1,024 saferval.dat 1998/11/19 12:11 4,400 sapphire.cpp 1998/12/12 14:23 3,181 sapphire.h 1998/11/19 12:11 4,071 seal.cpp 1998/12/12 14:23 1,166 seal.h 1998/11/24 21:26 5,101 secshare.cpp 1998/12/12 14:23 1,666 secshare.h 1998/11/19 12:11 1,454 secsplit.cpp 1998/12/12 14:23 713 secsplit.h 1998/12/18 19:18 8,545 sha.cpp 1998/12/18 19:18 707 sha.h 1998/11/19 12:11 5,393 shark.cpp 1998/12/12 14:23 1,546 shark.h 1998/11/19 12:11 121,963 sharkbox.cpp 1998/01/16 23:01 490 sharkval.dat 1998/12/12 14:23 2,976 smartptr.h 1998/11/19 12:11 5,498 square.cpp 1998/12/12 14:23 1,199 square.h 1998/11/19 12:11 32,669 squaretb.cpp 1998/01/16 23:01 816 squareva.dat 1998/11/19 12:11 1,631 tea.cpp 1998/12/12 14:23 973 tea.h 1998/12/29 23:53 12,167 test.cpp 1998/11/23 21:54 2,477 tiger.cpp 1998/12/12 14:23 875 tiger.h 1998/11/19 12:11 44,710 tigertab.cpp 1998/11/19 12:11 886 usage.dat 1998/12/29 23:53 23,376 validat1.cpp 1998/12/31 23:07 16,623 validat2.cpp 1998/12/18 19:18 16,160 validat3.cpp 1998/12/29 23:53 1,029 validate.h 1998/11/19 12:11 3,934 wake.cpp 1998/12/12 14:23 1,206 wake.h 1998/12/12 14:23 2,116 words.h 1998/12/12 14:23 3,816 xormac.h 1998/11/19 12:11 2,006 zbits.cpp 1998/12/12 14:23 459 zbits.h 1998/11/19 12:11 22,047 zdeflate.cpp 1998/12/12 14:23 2,868 zdeflate.h 1998/12/18 19:18 26,795 zinflate.cpp 1998/12/12 14:23 1,760 zinflate.h 1998/11/24 21:26 28,360 ztrees.cpp 1998/12/12 14:23 5,780 ztrees.h 233 个文件 1,316,136 字节 2 个目录 12,766,175,232 可用字节
DES 加密解密 VC
05-06
/printf(&quot;原来的数据为:%I64d \n&quot; ,message ); //printf(&quot;%I64d %I64d &quot; ,message , key ); ip( &message ); //变换初始待加密文 //pc1( &key , &c, &d ); //密钥置换64位->56位 L=R=0; R=0x00000000ffffffff&message; L=0x00000000ffffffff&(message>>32); //printf(&quot;%I64d %d %d &quot; , message , L, R ); for( i =1 ; i<=16 ; i++) { //printf(&quot;第 %d 次加密\n&quot; , i ); temp=R; func( i , &R ); //fun( i , &R , &c , &d ); //经过fun()函数后,R已经改变了,为F(R,K) R=R^L; L=temp; //printf(&quot;L是 %d , R是%d \n&quot; , L, R ); } rmg=0; rmg=rmg|R; //最后一次是按R,L的顺序合成,而不是L,R rmg=rmg<<32; rmg=rmg|L; ip1( &rmg );//末置换加密数据 //printf(&quot;加密后的数据为:%I64d\n&quot; , rmg ); for( i=0 ; i<8 ; i++) { char ch=0x00000000000000ff&(rmg>>56); rmg=rmg<<8; fprintf( fp1 , &quot;%c&quot; , ch ); } //printf(&quot; %I64d&quot; , rmg ); } fclose(fp); fclose(fp1); puts(&quot;加密结束.....请查看密文result.txt\n&quot;); for( i=0 ; i<8 ; i++)
简单加密代码分析
weixin_30954607的博客
08-02 310
00438450 > 55 PUSH EBP00438451 8BEC MOV EBP,ESP00438453 83EC 0C SUB ESP,0xC//第一个call观察发现没有参数,返回值eax也没被使用,可知这个call没有参数也没有返回值,//即在C语言 == void fun(void),ent...
VC实现数据的加密和解密(MD5加密/DES/RSA加密解密)
热门推荐
snowbirdfly的专栏
10-08 1万+
  VC实现数据的加密和解密由于生产实习的时间有限,加上自己这段时间致力于考研,因此,仅仅是实现了通过MD5/DES/RSA的简单的字符串的加密解密,希望有兴趣的兄弟姐妹能够完善它。主要的程序如下:1)、MD5// MD5.h: interface for the CMD5 class.//////////////////////////////////////////
加壳机(vc源码)(菜鸟级别,高手飘过~)
润物无声
08-09 3277
  标 题: 【原创】加壳机(vc源码)(菜鸟级别,高手飘过~)作 者: sdzbyy时 间: 2007-04-23,17:43链 接: http://bbs.pediy.com/showthread.php?t=43229源码在vc7+xp-sp2下编译通过原理:对Pe文件的.data节,.text节进行XOR加密,然后
VC++ 加密/解密
老狼的专栏
12-26 3324
头文件申明(CEncrypt.h): #ifndef ENCRYPT_HEAD_FILE #define ENCRYPT_HEAD_FILE #pragma once //宏定义 #define XOR_TIMES 8 //加密倍数 #define MAX_SOURCE_LEN 64 //最大长度 #define MAX_ENCRYPT_LEN...
VC操作ini文件:读函数详解
&quot;VC对ini文件的操作&quot; ini文件是传统上用于存储应用程序配置和初始化信息的文本文件,它的结构包括多个节(Section)和键(Key),每个键可以关联一个值。在VC++环境下,我们可以使用Windows API提供的函数来读取和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值