本次加壳项目已实现的功能
加密,压缩所有区段,(可保存图标,版本信息)
加密IAT
VMP部分指令
支持随机基址
支持TLS处理
若干花指令,混淆代码
反调试
源码分享:https://github.com/Mr-Hock/MyShell
加壳流程:
加载反汇编引擎
处理代码(VMCODE)
处理IAT(CALLCODE)
添加区段(壳数据,代码)
加密压缩数据
写出文件
IAT加密
IAT加密实现思路
生成的IAT序号表
进入处理后的IAT CALL
加密混淆真实IAT地址
简单的VMP保护