Windows核心编程
--Allen--
我知道我不知道。
展开
-
写壳手记(一)
导航: 写壳手记(一) 写壳手记(二)阅读此篇文章需要懂一些 PE 的知识。文后的代码截取自项目的一部分,如果有疑问,请从 github 上clone完整代码,自行学习。有关 PE 的操作我全部进行了封装,代码都在项目里。github 地址:https://github.com/ivanallen/MyLordPE.git首先选择任意一个程序做为壳,再选择你想给哪个程序加壳。这里假设壳程序名称为原创 2016-08-07 13:22:52 · 1911 阅读 · 0 评论 -
写壳手记(二)
这部分重点讨论编写解壳部分。序言有几个关键点: 因为解壳程序是硬编码到壳中的,而且一旦加壳后的程序一加载,就直接从这个解壳程序处执行,这是因为入口点被更改到这里了。 解壳程序中将会用到很多很多的win32 api 比如CreateProcess 以及C运行库中的函数比如 malloc free等,这时候如果你直接调用这些函数,最后扣出硬编码,放到壳里,它能执行成功吗?答案是,这样执行成功的机率几乎为原创 2016-08-07 17:01:31 · 1886 阅读 · 0 评论