VC写加密壳

最新推荐文章于 2024-02-03 23:42:40 发布
VIP文章 最新推荐文章于 2024-02-03 23:42:40 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 加密技术 Win32编程 文章标签: 加密 加壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PandaOS/article/details/47765271
版权

准备工作

工程文件已经打包。 解决方案内有2个项目:EasyProtect 和 Shell。
EasyProtect 是用来加壳的。
Shell就是壳的核心,编译后是Shell.dll。

EasyProtect 流程


打开被加壳文件 -> 打开Shell.dll -> 提取shell.dll代码段(.MyCode) 数据 ->在被加壳文件中创建新的区段->重定位Shell.dll的代码数据->把重定位好的代码数据写到被加壳程序的新区段中->加密被加壳程序代码段->修正OEP

但是还有一些细节没有提及。
packPE 加壳函数。

bool packPE(char * szFileName)
{
        CPeFile MyPe;
        CPeFile MyShell;  // 壳也是一个编译的pe文件
        PIMAGE_SECTION_HEADER pNewSec,pShellSec;
        PMyDosHeader pDosHead;
        char *shellcode;
        if(!MyPe.LoadPe(szFileName))
                return false;
        if(!MyShell.LoadPe(SHELL_FILE))
                return false;

        pDosHead = (PMyDosHeader)MyPe.GetBuffer();
        if (pDosHead->info.flag==0x1447) // 已经加密过了
                return false;
        /* 获取壳的代码段 */
        pShellSec = MyShell.FindSectionByName(".MyCode");
        pNewSec = MyPe.AddSection(".fishc",pShellSec->SizeOfRawData);
        if(!pNewSec) return false;
        // 重定位数据 0.0 
        FixRelocBase2(MyShell,MyPe.GetImageBase(),pNewSec->VirtualAddress);
        // 复制代码数据
        shellcode = new char[pShellSec->SizeOfRawData];
        bool bRet =
        MyShell.ReadDataByRaw(pShellSec->PointerToRawData,shellcode,pShellSec->SizeOfRawData);
        if(!bRet)return false;
        bRet = 
        MyPe.WriteDataByRaw(pNewSec->PointerToRawData,shellcode,pShellSec->SizeOfRawData);
        if(!bRet) return false;
        delete shellcode;
        // 加密代码段
        char *buf;
        char *key = "mooncakeisverylovelygirl";
        PIMAGE_SECTION_HEADER cs;
        pDosHead->info.CodeSec=MyPe.GetCodeSection();
        cs = MyPe.GetSectionById(pDosHead->info.CodeSec);
        buf = (char *)MyPe.GetBuffer();
        xorPlus(&buf[cs->PointerToRawData],cs->SizeOfRawData,key,strlen(key));
        // 修正OE
最低0.47元/天 解锁文章
PandaOS
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件加壳方案(原创C语言版)
06-04
原创软件加壳方案,可C/C++实现,无需汇编代码。 软件加壳方案 1 1. 方案概况 2 1.1. 方案概况图 2 1.2. 执行过程 2 2. 预备知识 3 2.1. 从EntryPoint到main() 3 2.2. 镜像基地址 3 2.3. 地址重定位 3 2.3.1. 全局符号 3 2.3.2. 局部符号 4 2.3.3. 重定位表 4 2.4. 导入表 4 2.5. 导出表 4 2.6. 资源表 5 2.7. RVA和FOA 5 2.8. PEB进程环境块 5 2.9. 内存保护 5 2.10. PE文件格式 5 3. 方案细节 7 3.1. 功能划分 7 3.2. Shell.exe流程图 7 3.3. 关于资源section的处理 8 3.4. hInstance的处理 8 3.5. 运行库一致 9 3.6. 文件合并 9 4. 软件加壳测试 10 4.1. 采用PEid检测 10
MPB:韩东飞、郝光飞等细菌转录组分析样品制备方法
刘永鑫的博客——宏基因组公众号
01-12 9625
为进一步提高《微生物组实验手册》稿件质量,本项目新增大众评审环节。文章在通过同行评审后,采用公众号推送方式分享全文,任何人均可在线提交修改意见。公众号格式显示略有问题,建议电脑端点击文末...
实现屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键(二)
溡漪幽博客
02-03 1539
在第一篇文章中,我们主要分析了系统热键处理的关键接口以及如何通过选取特征码精准定位接口函数的入口点。在这一篇中,我们将进一步分析 Winlogon 相关例程的机制,并给出挂钩处理的解决方案。需要注意的是“屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键”系列是 Windows 系统热键拦截技术分析专栏的一个分支,主要复现 heiheiabcd 的旧文给出的拦截思路。该方案并不是最推荐的方案,如果你想要继续了解,可以查阅同专栏的其他文章。Winlogon 进程通过 Sig
R3 下动态加载的模块的保护(一)
最新发布
溡漪幽博客
02-03 666
在 R3 下防护动态加载的模块不被意外卸载需要很多的策略,比如:LDR 断链、VAD 记录擦除、PE 头擦除、修改入口函数、内存注入等。文本我们将浅析模块静态化技术这一项技术。模块静态化是一个很常见的模块保护技术,它通过修改模块的引用计数为 -1,来使得模块不可被标准的 API 成功卸载。系列文章:R3 下动态加载的模块的保护(一):分析模块伪静态化技术 [本文]R3 下动态加载的模块的保护(二):分析重映射擦除 VAD 信息[暂未发布]更多 ... ...文本浅析模块静态化技术这一项技术。
rsync 运维利器,同步工具
WindWant
03-19 151
NAME rsync - faster, flexible replacement for rcp SYNOPSIS rsync [OPTION]... SRC [SRC]... DEST rsync [OPTION]... SRC [SRC]... [USER@]HOST:DEST rsync [OPTION]... SRC [SRC]....
加壳机(vc源码)(菜鸟级别,高手飘过~)
润物无声
08-09 3241
  标 题: 【原创】加壳机(vc源码)(菜鸟级别,高手飘过~)作 者: sdzbyy时 间: 2007-04-23,17:43链 接: http://bbs.pediy.com/showthread.php?t=43229源码在vc7+xp-sp2下编译通过原理:对Pe文件的.data节,.text节进行XOR加密,然后
VC++实战第一课:界面构造
HUA的专栏
10-22 1179
打开VC++6.0,新建工程,工程名称“PEPacker”,选择“MFC AppWizard(exe)”,下一步,选择基于对话框的应用程序。在对话框中删除默认的“确定”、“取消”按钮,还有默认的文本
dll加壳c语言,使用VC自己动手编加壳程序
weixin_39743824的博客
05-21 793
《使用VC自己动手编加壳程序》由会员分享,可在线阅读,更多相关《使用VC自己动手编加壳程序(29页珍藏版)》请在人人文库网上搜索。1、使用VC自己动手编加壳程序阅读对象:想的新手。高手掠过,本文仅限于入门。基本要求:了解VC+6.0基本使用方法;了解PE格式,不熟悉的地方能够通过查阅资料弄懂;(1) 生成界面,完成文件操作主要内容:生成界面,完成打开文件对话框。首先说一下作原因。最...
【Windows】从零开始一个加密
古月浪子的博客
02-02 2487
从零开始一个加密认识PE文件结构DOS头NT头EPImageBase重定位表Section TablePE结构总览加壳思路新增Section更改EP加密.text段保存ImageBaseShellCode获取编译好的shellcode编shellcode获取所需函数手动修复重定位集成shellcode输入与输出成品检验ExeInfoPEIDA 7.5直接运行x32dbg总结及源代码ShellShellcodeGenerator (本文仅为个人学习记录,不保证文章中没有学术性错误或笔误) 认识PE文件结
可扩展的加密源码VC
12-10
3,在中加了CRC和自己随便的一个CheckSum用来检验程序的完整性,以用来防止程序被修改。 4,加了部分anti。 相关说明请看本人文章http://blog.csdn.net/zhw309/archive/2009/12/10/4976870.aspx
VC++ 6.0使用硬盘序列号来加密软件
12-22
两个软件是用VC++6.0 MFC下编程实现的,压缩包中含有两个文件夹,分别是基于单文本文档的硬盘序列号加密软件,另一个是基于对话框的硬盘序列号加密软件,步骤想尽,一看便知,物有所值
VC++ 软件软加密
04-11
VC++ 软件软加密代码
vc 的简单加密方法
07-27
程序加 密有好多方法,如加密狗,这里介绍的一种常见的软件加密技术, 密码在待加密的软件的尾部
VC加密源码,可以免杀作用,代码清晰
12-06
可以对PE进行加密加壳操作,非常好,而且可以免杀,也能叫他免杀,里面对PE文件分析比较清晰,可以下去研究一下
vc++文件加密程序软件
06-19
一段vc++文件加密程序软件,可以对文件进行加密和解密操作。
VC2015压缩源码,加密加壳压缩软件
07-16
VC2015压缩源码,加密加壳压缩软件
域天YT88加密狗外加密工具
10-24
用于直接对EXE或DLL等文件进行加密 。...2、兼容性强,可加密VC,VB,C#,DELPHI,PB,VFP,易语言,NET等程序,支持OCX,dll及ARX的加密,支持视频等文件加密。 3、防模拟及反仿真技术。 4、支持64位程序的加壳。 5、不误报。
YT88 外加密工具12(推荐).rar
06-08
用于直接对EXE或DLL等文件进行加密 。...2、兼容性强,可加密VC,VB,C#,DELPHI,PB,VFP,易语言,NET等程序,支持OCX,dll及ARX的加密,支持视频等文件加密。 3、防模拟及反仿真技术。 4、支持64位程序的加壳。 5、不误报。
VC++ 加密/解密
老狼的专栏
12-26 3236
头文件申明(CEncrypt.h): #ifndef ENCRYPT_HEAD_FILE #define ENCRYPT_HEAD_FILE #pragma once //宏定义 #define XOR_TIMES 8 //加密倍数 #define MAX_SOURCE_LEN 64 //最大长度 #define MAX_ENCRYPT_LEN...
vc实现sm加密算法
01-06
VC是指Verifiable Credential(可验证凭证)的缩,它是一种用于身份验证和授权的加密算法。而SM加密算法是一种国密算法,由中国国家密码管理局发布,用于信息安全领域。 想要实现VC作为载体的SM加密算法,首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值