加壳原理与简单实现加壳

最新推荐文章于 2023-08-29 17:16:04 发布
最新推荐文章于 2023-08-29 17:16:04 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 vcbcbdelphi的window编程 文章标签: integer file button 加密 image byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2654074
版权
 

{*****************************************************************
AddShell()源自于前一段时间有写的addsection()新增区段代码,
在增加区段代码的基础上,追加了
1.修改启动入口点位置
2.增加一段壳头xor $50的代码function AttachStart-function AttachEnd
这一段代码是先填充,再被修改成合适原EXE的壳头
3.修改原启动代码入口点所在区段的段属性可写并进行xor $50运算加密


不支持addshell()处理已经过addshell的exe
*****************************************************************}

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;

type
TForm1 = class(TForm)
    Button1: TButton;
    Edit1: TEdit;
    Button2: TButton;
    Button3: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Button3Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
private
    { Private declarations }
public
    { Public declarations }
end;

var
Form1             : TForm1;

implementation

{$R *.dfm}
function AttachStart: dword; stdcall;   //我们定义的待填充数据
asm
       pushfd
       pushad
       mov eax,$12345678      //将会被自动计算并修改为加密初始地址
       mov ebx,$1234          //将会被自动计算并修改为加密大小
       mov ecx,0
       @AA:
       xor byte ptr[eax],$50
       inc eax
       inc ecx
       cmp ecx,ebx
       jbe @aa
       popad
       popfd
       push $12345678        //将会被自动计算并修改为原OEP
       ret
end;

function AttachEnd: dword; stdcall;
begin
end;

{-------------------------增加区块并实现简易加壳--------------------------------}
procedure AddShell(lFileName: string; lBackup: boolean); //打开exe文件,是否备份
var
hFile             : THandle;          //文件句柄
ImageDosHeader    : IMAGE_DOS_HEADER; //DOS部首
ImageNtHeaders    : IMAGE_NT_HEADERS; //映象头
ImageSectionHeader: IMAGE_SECTION_HEADER; //块表
lPointerToRawData : dword;            //指向文件中的偏移
lVirtualAddress   : dword;            //指向内存中的偏移
i                 : integer;          //循环变量
BytesRead, ByteSWrite: Cardinal;     

最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UPX加壳原理.rar
04-05
UPX加壳器是利用UPX库来实现这一功能的工具,其原理涉及到操作系统、内存管理和反恶意软件技术等多个方面。 加壳技术是将原始的可执行程序(通常是PE文件格式在Windows系统中)包裹在一个外壳程序中,这个外壳程序...
Android应用加壳分析设计与实现
最新发布
11-13
本报告详细探讨了Android应用加壳的分析设计与实现,旨在深入理解这一技术在保护应用程序安全、隐藏原始代码、防止逆向工程等方面的重要作用。加壳技术通过将原始APK包进行处理,创建一个外壳程序,使得攻击者难以...
QT笔记(一) — 打包加壳成一个exe文件
鸿蕊瑞琳
06-10 3225
(b)点击“允许执行”后,且如果文件中没有语法错误或者相关路径错误的话,桌面文件会自动更新为带图标的demo工具,如下图,但是建议最好检查下属性中“执行”是否选中为“允许执行文件”;(2)优先选择第一个,可直接命令执行,但是不论是源码还是命令行,仅能在ubuntu18.04以下运行,像ubuntu20.04编译运行时会提示系统版本太新的错误;(a)修改权限,不能设置权限为0777,可以设置0755,否则下图中鼠标右键菜单中不会出现“允许启动”设置,相当于执行对文件设置可信任状态,点击“允许执行”;
7.1 程序加壳
qq_55202378的博客
08-20 4105
程序加壳
加壳器第一部分:壳代码(个人编写,可能有些地方有错,望指正)
WH371312165的博客
02-08 947
壳代码的相关个人心得以及讲解
软件保护技术:加壳与脱壳
Reveone的博客
08-29 3420
以UPX为例对加壳原理进行粗浅的分析,以及对UPX加壳后的程序进行手工脱壳实操
一个简单的壳源码
zhw309的专栏
12-10 3305
最近出差,偶有闲暇,写了个简单的壳,先声明下,此壳部分内容借鉴看雪论坛某位大侠(现在搜索找不到了,所以名字忘记了)名为shell的程序。主要实现有以个方面的功能:1,对text块进行RC4加密,组织程序被IDA等静态工具分析。2,替换程序中的部分API函数,让其执行到API函数时能跳到壳执行相关代码后再跳回。3,在壳中加了CRC和自己随便写的一个CheckSum用来检验程序的完整性
易语言源码易语言UPX加壳原理源码.rar
02-17
易语言UPX加壳器的实现原理主要包括以下几个关键点: 1. **解析PE文件结构**:在加壳之前,加壳器需要理解PE文件的结构,包括节区、导入表、导出表、资源等关键部分,这是为了在加壳后能正确恢复程序的原始状态。 ...
C#实现软件加壳
07-07
在C#中实现软件加壳并非易事,因为C#编译后的代码是.NET的MSIL(中间语言),相对于汇编语言,更容易被反编译工具解析。然而,通过一些策略和第三方工具,我们可以实现C#软件的加壳,以提高其安全性。以下将详细探讨...
壳 查壳 去壳 加壳的基本原理
came_861的博客
11-17 560
“壳”的相关概念
*.exe文件加壳软件(可用)
04-23
exe文件加壳软件(可用)exe文件加壳软件(可用)exe文件加壳软件(可用)exe文件加壳软件(可用)exe文件加壳软件(可用)
exe文件做成资源文件加壳
11-07
需要先将C#项目Release发布成EXE文件,然后进行加壳
Free UPX 一个非常全面的可执行文件压缩加壳软件
10-29
Free UPX 是 UPX 的图形化外壳工具,比纯粹的 UPX 更友好、更易于使用。较其他外壳程序,此工具的可选参数更多。个人感觉,压缩,解压缩也更稳定。 Free UPX 是一个非常全面的可执行文件压缩软件,用于压缩和解压缩微软可移植可执行程序以及COFF规则的EXE, DLL, OCX, BPL, CPL 等,它为 DOS 版的 UPX 提供友好的使用界面,并增加不少的新的参数与功能,简单易用。 请注意!反复压缩、解压缩同一个文件,容易出现“未发现文件”的错误,这个并不是汉化的原因,原版也同样有这样的问题;UPX 在处理文件的时候要更改文件的名称,在出现上述错误时,查看文件所在目录是否有以 .000 或 .UPX 为扩展名的文件,将其改为原文件扩展名称再次处理就好了。
一个不错的可执行程序加壳软件的源码
02-18
一个不错的可执行程序加壳软件的源码,功能强大
防止delphi被人反编译-加壳后发布-delphi软件保护器
10-16
防止delphi被人反编译 加壳后发布-delphi软件保护器 辛苦做的delphi软件被人解密了,是多么可惜的事情 有了这个软件,可以防范这些,充分保护你的软件 非常好的一个保护工具
加壳exe的方法--delphi实现
随心居
09-08 4344
EXE文件加密器的原理:建立两个文件,一个用来添加资源到另外一个EXE文件里面,称为添加程序。另外一个被添加的EXE文件称为头文件。该程序的功能是把添加到自己里面的文件读出来。Windows下的EXE文件结构比较复杂,有的程序还有校验和,当发现自己被改变后会认为自己被病毒感染而拒绝执行。所以我们把文件添加到自己的程序里面,这样就不会改变原来的文件结构了。我们先写一个添加函数,该函数的功能是
Android中的Apk的加固(加壳)原理解析和实现
chali1314的博客
04-06 4764
本文转载自:Android中的Apk的加固(加壳)原理解析和实现 - roccheung - 博客园 一、前言 今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱加密
Apk源码的加固(加壳)原理解析和实现
Simon_Hu
06-19 7877
好久没写博客了,要深刻检讨下!前言: 在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对于懂smail语法的逆向工程师来说就一览无余了。破解与反破解是相对的,所以我们尽可能的给自己的Apk
加壳原理简单实现加壳(delphi源代码)
荣植华的专栏
12-11 4066
{*****************************************************************AddShell()源自于前一段时间有写的addsection()新增区段代码,在增加区段代码的基础上,追加了1.修改启动入口点位置2.增加一段壳头xor $50的代码function AttachStart-function AttachEnd这一段代码是先填充,再
linux 程序加壳原理
05-18
3. 执行被加壳程序:被解密或解压缩后的程序被执行,这个过程与普通程序的执行过程基本一致。 4. 防止反汇编:为了防止被反汇编,壳程序可以在被加壳程序的代码和数据之间插入一些无意义的代码,或者使用一些反调试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值