壳的编写(5)-- 进行加壳操作

最新推荐文章于 2021-08-25 19:57:20 发布
最新推荐文章于 2021-08-25 19:57:20 发布
阅读量5.4k 收藏 8
点赞数 3
分类专栏: 壳相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obuyiseng/article/details/50528622
版权

由于我们在编写壳的部分比较简单,那么我们在编写加壳的过程中难免要复杂些。我们要完成加壳的操作必然会要读取被加壳程序的各种信息,并保存到一个结构中,为了便于后面的操作。还有在操作上只能读取源文件,将加壳后的文件要保存到另外的文件中去。

为此我们在项目Pack_Dll中,我们完成加壳的操作:

         1.读取被加壳程序的PE信息

         2.对相应的区段进行处理(加密)

         3.将壳(Stub)部分添加到加壳程序中

         4.加壳操作

5.1. 读取被加壳程序的PE信息

         在Pack_Dll.h文件中定义一个结构如下:

// 用来保存壳(Stub)中用到的PE信息
typedef struct _GLOBAL_PARAM
{
	BOOL  bShowMessage; // 是否显示解密信息
	DWORD dwOEP;        // 程序入口点
	PBYTE lpStartVA;    // 起始虚拟地址(被异或加密区)
	PBYTE lpEndVA;      // 结束虚拟地址(被异或加密区)
}GLOBAL_PARAM, *PGLOBAL_PARAM;

5.2. 对相应的区段进行处理(加密)

         给代码区段进行加密,并为其添加可读属性。 

void Pretreatment(PBYTE lpCodeStart, PBYTE lpCodeEnd, PE_INFO stcPeInfo)
{
	// 1. 加密指定区域
	while (lpCodeStart < lpCodeEnd)
	{
		*lpCodeStart ^= 0x15;
		lpCodeStart++;
	}

	// 2. 给第一个区段附加上可写属性
	PDWORD pChara = &(stcPeInfo.pSectionHeader->Characteristics);
	*pChara = *pChara | IMAGE_SCN_MEM_WRITE;
}

5.3. 将壳(Stub)部分添加到加壳程序中

         我们要想将Stub部分添加到被加壳程序中去,就需要获取到Stub的信息。而我们已经在3.2的操作中将Stub工程产生的Stub.dll做为资源成为了项目Pack_Dll的一部分,那么我们就需要读取生成的Pack_Dll.dll并从中以资源的形式获取到Stub.dll句柄。然后提取Stub部分的关键信息,将Stub作为新的区段添加到被加壳程序中。为此我们还需要进行重定位和修复OEP。


需要添加头文件

#include <stdlib.h>
#include "resource.h"                   //导入资源
#include "ProcessingPE.h"                //PE操作
#include <winuser.h>                    //资源转换
在Pack_Dll.cpp文件中的Implantation方法中完成即可。 

DWORD Implantation(LPVOID &lpFileData, DWORD dwSize, CProcessingPE* pobjPE, 
	PE_INFO stcPeInfo, GLOBAL_PARAM stcParam)
{
	// 1. 在资源中读取文件内容
	HRSRC   hREC = NULL; // 资源对象
	HGLOBAL hREC_Handle = NULL; // 资源句柄
	DWORD   dwStubSize = NULL; // 文件大小
	LPVOID  lpResData = NULL; // 资源数据指针
	HMODULE hModule = GetModuleHandle(L"Pack_Dll.dll");
	if (!(hREC = FindResource(hModule, MAKEINTRESOURCE(IDR_STUB1), L"STUB")))  return false;
	if (!(hREC_Handle = LoadResource(hModule, hREC)))                          return false;
	if (!(lpResData = LockResource(hREC_Handle)))                              return false;
	if (!(dwStubSize = SizeofResource(hModule, hREC)))                         return false;

	// 2. 提取Stub部分的关键信息
	CProcessingPE objProcPE;
	PE_INFO       stcStubPeInfo;
	PBYTE         lpData = new BYTE[dwStubSize];
	// 2.1 将Stub复制到临时缓冲区,防止重复操作
	CopyMemory(lpData, lpResData, dwStubSize);
	// 2.2 获取Stub的PE信息
	objProcPE.GetPeInfo(lpData, dwStubSize, &stcStubPeInfo);
	// 2.3 算出代码段的相关信息(默认第一个区段为代码段)
	PBYTE lpText = (PBYTE)(stcStubPeInfo.pSectionHeader->PointerToRawData + (DWORD)lpData);
	DWORD dwTextSize = stcStubPeInfo.pSectionHeader->SizeOfRawData;

	// 3. 添加区段
	DWORD                 dwNewSectionSize = 0;
	IMAGE_SECTION_HEADER  stcNewSection = { 0 };
	PVOID lpNewSectionData = pobjPE->AddSection(L".LiPass", dwTextSize, 
	IMAGE_SCN_CNT_CODE | IMAGE_SCN_MEM_READ | IMAGE_SCN_MEM_WRITE | IMAGE_SCN_MEM_EXECUTE, &stcNewSection, &dwNewSectionSize);

	// 4. 对Stub部分进行的重定位操作
	//    新的加载地址 = (新区段的起始RVA - Stub的".Text"区段的起始RVA) + 映像基址
	DWORD dwLoadImageAddr = (stcNewSection.VirtualAddress - stcStubPeInfo.pSectionHeader->VirtualAddress) + stcPeInfo.dwImageBase;
	objProcPE.FixReloc(dwLoadImageAddr);

	// 5. 写入配置参数
	// 5.1 获取Stub的导出变量地址
	PVOID lpPatam = objProcPE.GetExpVarAddr(L"g_stcParam");
	// 5.2 保存配置信息到Stub中
	CopyMemory(lpPatam, &stcParam, sizeof(GLOBAL_PARAM));

	// 6. 将Stub复制到新区段中
	CopyMemory(lpNewSectionData, lpText, dwTextSize);

	// 7. 计算并设置新OEP
	DWORD dwNewOEP = 0;
	// 7.1 计算新OEP
	DWORD dwStubOEP = stcStubPeInfo.dwOEP;
	DWORD dwStubTextRVA = stcStubPeInfo.pSectionHeader->VirtualAddress;
	DWORD dwNewSectionRVA = stcNewSection.VirtualAddress;
	dwNewOEP = (dwStubOEP - dwStubTextRVA) + dwNewSectionRVA;
	// 7.2 设置新OEP
	pobjPE->SetOEP(dwNewOEP);
	pobjPE->SetDLL();

	// 8. 释放资源,函数返回
	delete[] lpData;
	FreeResource(hREC_Handle);
	return dwNewSectionSize;
}

5.4. 加壳操作

         先读取PE信息,并进行加密处理。然后将壳部分追加到程序中,并保存为新的文件。

         在Pack_Dll.cpp文件中的Pack方法中完成即可。 

BOOL Pack(CString strPath)
{
	CProcessingPE objProcPE; // PE处理对象
	PE_INFO       stcPeInfo; // PE信息

	HANDLE  hFile_In;
	HANDLE  hFile_Out;
	DWORD   dwFileSize;
	LPVOID  lpFileImage;
	WCHAR   szOutPath[MAX_PATH] = { 0 };

	// 1. 生成输出文件路径
	LPWSTR strSuffix = PathFindExtension(strPath);         // 获取文件的后缀名
	wcsncpy_s(szOutPath, MAX_PATH, strPath, wcslen(strPath)); // 备份目标文件路径到szOutPath
	PathRemoveExtension(szOutPath);                        // 将szOutPath中保存路径的后缀名去掉
	wcscat_s(szOutPath, MAX_PATH, L"_Pack");                 // 在路径最后附加“_Pack”
	wcscat_s(szOutPath, MAX_PATH, strSuffix);                // 在路径最后附加刚刚保存的后缀名

	// 2. 获取文件信息,并映射进内存中
	if (INVALID_HANDLE_VALUE == (hFile_In = CreateFile(strPath, GENERIC_READ, FILE_SHARE_READ,
		NULL, OPEN_EXISTING, 0, NULL)))
	{
		return false;
	}
	if (INVALID_FILE_SIZE == (dwFileSize = GetFileSize(hFile_In, NULL)))
	{
		CloseHandle(hFile_In);
		return false;
	}
	if (!(lpFileImage = VirtualAlloc(NULL, dwFileSize * 2, MEM_COMMIT, PAGE_READWRITE)))
	{
		CloseHandle(hFile_In);
		return false;
	}
	DWORD dwRet;
	if (!ReadFile(hFile_In, lpFileImage, dwFileSize, &dwRet, NULL))
	{
		CloseHandle(hFile_In);
		VirtualFree(lpFileImage, 0, MEM_RELEASE);
		return false;
	}

	// 3. 获取PE文件信息
	objProcPE.GetPeInfo(lpFileImage, dwFileSize, &stcPeInfo);

	// 4. 获取目标文件代码段的起始结束信息
	//    读取第一个区段的相关信息,并将其加密(默认第一个区段为代码段)
	PBYTE lpStart = (PBYTE)(stcPeInfo.pSectionHeader->PointerToRawData + (DWORD)lpFileImage);
	PBYTE lpEnd = (PBYTE)((DWORD)lpStart + stcPeInfo.pSectionHeader->SizeOfRawData);
	PBYTE lpStartVA = (PBYTE)(stcPeInfo.pSectionHeader->VirtualAddress + stcPeInfo.dwImageBase);
	PBYTE lpEndVA = (PBYTE)((DWORD)lpStartVA + stcPeInfo.pSectionHeader->SizeOfRawData);

	// 5. 对文件进行预处理
	Pretreatment(lpStart, lpEnd, stcPeInfo);

	// 6. 植入Stub
	DWORD        dwStubSize = 0;
	GLOBAL_PARAM stcParam = { 0 };
	stcParam.dwOEP = stcPeInfo.dwOEP + stcPeInfo.dwImageBase;
	stcParam.lpStartVA = lpStartVA;
	stcParam.lpEndVA = lpEndVA;
	dwStubSize = Implantation(lpFileImage, dwFileSize, &objProcPE, stcPeInfo, stcParam);

	// 7. 将处理完成后的结果写入到新文件中
	if (INVALID_HANDLE_VALUE != (hFile_Out = CreateFile(szOutPath, GENERIC_WRITE | GENERIC_READ, FILE_SHARE_WRITE | FILE_SHARE_READ, NULL, OPEN_ALWAYS, 0, NULL)))
	{
		DWORD dwRet = 0;
		WriteFile(hFile_Out, lpFileImage, dwStubSize + dwFileSize, &dwRet, NULL);
	}

	// 8. 释放相关资源并返回
	CloseHandle(hFile_In);
	CloseHandle(hFile_Out);
	VirtualFree(lpFileImage, 0, MEM_RELEASE);
	return true;
}

六 编写界面

         在Pack BaseDlg.cpp文件中进行完善即可。 

#include "../Pack_Dll/Pack_Dll.h"
#ifdef _DEBUG
#pragma comment(lib, "../Debug/Pack_Dll.lib")
#else
#pragma comment(lib, "../Release/Pack_ Dll.lib")
#endif

void CPackBaseDlg::OnBnClickedButton2()
{
	UpdateData(true);
	//MessageBox(m_pathStr, m_pathStr, 0);

	if (!Pack(m_pathStr))
	{
		MessageBox(L"加密失败-_-!");
	}
	else
	{
		MessageBox(L"加密成功!");
	}
}

七 运行结果如下

在使用静态编译的时候,要是以Release版本进行输出的时候,一定要将Stub项目的输出目录进行更改回去。


由于之前一直使用Debug方式进行调试,使用Release版后,需要将Pack_Dll项目中Pack_Dll.rc的资源路径进行修改,将Debug修改成Release即可,如下:

//IDR_STUB1  STUB   "D:\\Users\\壳编写3\\PackBase\\Debug\\Stub.dll"
IDR_STUB1   STUB  "D:\\Users\\壳编写3\\Pack Base\\Release\\Stub.dll"

运行结果如下:




源码:http://download.csdn.net/detail/obuyiseng/9406707

布衣僧
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[系统安全] windows下C++编写第一个加壳程序
H4ppyD0g的博客
12-30 3411
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。 前文链接 [系统安全] PE文件格式详解1 [系统安全] PE文件格式详解2 [系统安全] Windbg Preview调试记录
c语言加壳源码和c语言源码
09-06
网上看到很多加壳代码中的都是用汇编实现的,对于没学过汇编的初学都来说有点理解, 这个加壳程序的和加过账代码都是纯C语言实现, 编译工具为VC6 。
ASPack-v2.24H加壳
11-06
比较好的!我主要是没分了 分享给大家把...
python打包加壳_转:Python用PyInstaller打包笔记
weixin_36165569的博客
02-20 2105
为了把python发行到没有安装python的Windows环境使用,需要打包成exe可执行文件。现在常见的python打包工具有cx_Freeze、PyInstaller和py2exe,想想我当初接触python的时候,似乎只有py2exe,而且有不少问题时光荏苒,一切过的真快。本文介绍PyInstaller打包的使用。一.准备工作安装PyWin32下载PyInstaller到http://ww...
java 代码加壳,专家和您一同谈谈java加壳的问题[Java编程]
weixin_32516271的博客
03-10 429
赞助商链接本文“专家和您一同谈谈java加壳的问题[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:在C世界,对代码举行加密,主要通过加壳的方法.所谓加壳,就是先将程序代码加密,然后用特定的程序加载器,将代码解密后加载进内存,这样可以在避免代码的反编译,当然,有加壳工具,也有解工具,固然不能100...
《黑客免杀攻防学习笔记》——C++设计一个简单的2
Traxer的学习之路
12-23 2820
本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。本文接上一篇简单的1. 2.加壳部分          写这个部分的时候我自己对于这部分的代码也没有做到很熟悉,因为这部分相对于前一部分来说复杂了许多,后面就会看见。所以我也是通过再次巩固来进一步理解加壳的基本步骤。废话不多说,首先还是从声明部分说起。对了在这之前,最好
论如何给程序加壳
雾削木FHZ的CSDN博客
08-25 2987
加壳是一种很好的压缩技术,当你编写的程序如可直接看到源码的bat,vbs,html等,还是 exe,dll等,都可以进行加壳,如果没有找到你编写文件的后缀,可以采用转换的方法,列如:bat转exe,vbs转exe等等等,因为转换过本身就不容易看到源码,所以可以再通过加壳的方式,进行层层加密,使你的程序更加不容易被破解,当然,这也是有副作用的,如果你加 太多的,会导致你的程序启动很慢,甚至启动不了,而且还有一种可能性就是失去兼容性, 本来你的程序是可以在XP , win7 win10 win8等系统上运行的
C#加壳工具做代码加密保护
04-17 6226
当前C# .net语言的应用范围越来越广泛,IIS 的服务器架构后台代码、桌面应用程序的 winform 、Unity3d 的逻辑脚本都在使用。C# .net 具备强大的便捷特性,使得开发成本极低。而作为一款.net 语言,也有它让开发者头疼的弊病——非常容易被反编译。市面上的 Dnspy, ILspy,de4dot等工具可以非常容易反编译出被混淆保护的C# .net 程序。 解决方案 深思自...
C++实现简单加密
wojiukanxia的博客
03-06 4851
文章目录概述加壳思路加壳步骤1. 添加一个新的节区用于添加壳代码,即将dll内容复制过来2. 在dll中保存的代码必须保存的信息3. 处理程序的TLS4. 根据新添加的区段位置修正dll中的重定位信息 概述 类似上篇手动加壳的流程,可以使用程序实现一个加壳器,加壳步骤和手动加壳类似。这里使用C++实现一个简单的加密,实现以下的功能 实现源程序的区段的压缩 加密代码段 加密IAT 运行密码 简...
加壳学习系列(二)-代码
qq_44370676的博客
07-18 1788
代码Shell.dll的源码和二进制文件信息DLL基础DllMain简介何时调用DllMain 上一节写到了,代码是写在shell.dll里的(看雪的大佬写的)。所以分析dll文件就很有必要。 Shell.dll的源码和二进制文件信息 DLL基础 DllMain简介 跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字。在MSDN的介绍中。The DllMain function is an optional method of e
Web应用加壳让它变成Android APP
11-25
Web应用加壳让它变成Android APP,基于WebView开发安卓应用
给程序加壳
12-23
UPX加壳工具,有需要的来下载吧
一款加壳 工具 源代码
07-31
我自己硬盘上的,拿出来分享, 写加壳软件要先参考别人的的代码
upx-3.05-src.zip_3-UPS_C++加壳_c#加壳_ups加壳工具_upx 3
07-14
UPS加壳工具源代码,非常适合初学者学习加壳原理.
加壳工具VMProtect-Ultimate
04-04
加壳工具VMProtect_Ultimate破解版,亲测可用
天草 编写 视频教程 全16节课
12-29
大神天草 关于编写的视频教程,学完后,能轻松编写软件。
加密锁-RockeyARM加壳工具
06-28
加密锁 RockeyARM加壳工具 主要适用于 windows 环境 能够对可执行文件、视频音频文件、java可执行文件进行加密与锁内解密
加壳原理及实现流程与导入表结构分析(C++源代码)
Tokameine的博客
05-29 1432
参考文章: 《加密与解密》 https://blog.csdn.net/qq_31507523/article/details/89438410
加壳、脱以及如何病毒免杀技术与原理
aitanwu4387的博客
12-30 886
加壳,脱 在自然界中,我想大家对这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的一般都是在身体外面一样理所当然(但后来也出现了所谓的“中带籽”的)。由于这段程序...
uniapp项目加壳
最新发布
04-11
UniApp是一种基于Vue.js框架的跨平台开发框架,可以用于开发同时运行在多个平台(如iOS、Android、Web等)的应用程序。而加壳则是指对应用程序进行保护和加密,以防止源代码被恶意篡改或者盗取。 在UniApp项目中,加壳可以通过以下几种方式实现: 1. 第三方加壳工具:可以使用一些第三方的加壳工具,如腾讯乐固、360加固等,这些工具可以对应用程序进行加密和混淆,提高应用程序的安全性。 2. 自定义加壳方案:开发者也可以自己实现加壳功能,通过对应用程序进行代码混淆、资源加密等操作,增加应用程序的安全性。 3. 动态加载:UniApp支持动态加载插件和模块,可以将一些敏感的代码或者资源通过动态加载的方式引入应用程序,从而减少源代码的暴露。 需要注意的是,加壳虽然可以提高应用程序的安全性,但也可能增加应用程序的体积和运行效率。因此,在选择加壳方案时需要综合考虑安全性、性能和用户体验等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值