【exe加壳:修改可执行文件的PE头,增加一节,修改程序入口地址为该节】

最新推荐文章于 2022-05-26 20:23:16 发布
最新推荐文章于 2022-05-26 20:23:16 发布
阅读量3.6k 收藏 15
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46167911/article/details/121591767
版权
本文介绍了如何通过LordPE、010Editor、CFF等工具,修改PE文件的PE头,增加新节,并将程序入口地址更改为新增节。详细步骤包括增加节表项、修改节属性、填充节内容、调整映像大小以及在新节中利用跳转指令控制权交回原程序,实现加壳操作。过程中需要注意内存对齐和文件对齐的计算,以及处理随机地址模式下的入口地址修改问题。
摘要由CSDN通过智能技术生成

一:PE中增加节

使用工具为:LordPE、010Editor、CFF、OD

  1. List item
    先用 010Editor 查看节表部分是否足够长度加入新的节表目录
    在这里插入图片描述

从图中看出,节表后面还有空余地方,可存放新增目录项

  1. 用 LordPE 查看PE头部信息,增加一节,在 setions 中修改新增节表的属性

    原始PE头信息:可得原始节表中有9项
    在这里插入图片描述
    修改节表项数为10节
    在这里插入图片描述
    然后点击Setions按钮,在里面修改新增节的相关属性(这里的相关原理有兴趣可自行了解)
    进去后可看见最后一节表项名字和其他相关数据均为 0 ;
    右键进入修改,修改项目为 Flags
    在这里插入图片描述

最低0.47元/天 解锁文章
Laughing_LC
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编语言程序设计 - 显示EXE文件的信息
m0_60740070的博客
06-19 1364
程序旨在读取并显示一个DOS可执行文件(.EXE文件)的信息。具体来说,该程序需要打开一个名为“xxx.exe”的文件,读取其部信息并将其逐项打印出来,并在每个信息前面加上相应的标注,使输出的信息清晰易读。
EXE加壳教程
02-05
EXE加壳教程,什么作用你懂得,杀毒软件可能会过不了,不懂得别下
*.exe文件加壳软件(可用)
04-23
exe文件加壳软件(可用)exe文件加壳软件(可用)exe文件加壳软件(可用)exe文件加壳软件(可用)exe文件加壳软件(可用)
exe程序加壳
02-16
exe程序加壳
修改程序登录入口,管理员操作
dianpi2993的博客
03-25 222
一:经过两天的努力,今天终于解决了一系列让我疼的问题,这些问题可很简单,写下来记住吧,解决方案资源管理器截图如下: 二:登录入口选择的代码,program.cs using System; using System.Collections.Generic; using System.Linq; using System.Windows.Forms; name...
修改pe程序入口
qq_44657899的博客
05-26 1561
固定基址-便于调试 修改入口程序使用x64dbg打开,可以看到程序基址为140000000 程序入口点为11023,那么在内存中,程序入口点=基址+偏移量=140000000+11023=140011023 ctrl+G定位到140011023,然后找一个空白处,这里选择1400113B3,修改汇编代码为jmp 0x140011023 右键→补丁→修补文件,保存文件为project2.exe,然后将程序入口修改为00113B3 现在运行project2.exe,可以发现入口点已经到了140.
EXE 文件生成器——小巧的可执行文件加壳
02-07
EXE 文件生成器——小巧的可执行文件加壳器,可以自定版权信息,版本信息等!
PE可执行文件格式概述
06-01
PE 文件格式的了解可以使读者对可执行文件的结构有进一步的认识,可以对可执行程序进行加密、加壳修改等。了解 PE 文件格式是静态分析安全人员必须掌握的内容,可以对可执行程序进行加密、加壳修改等,黑客也...
PE.rar_PE 附加数据_c#加壳_pe_加壳_加壳程序
09-23
加壳技术是软件保护的一种手段,它通过在原可执行文件(即PE文件)外部包裹一层新的代码,来隐藏原始程序的特征,防止被反编译或破解。 首先,我们需要理解PE文件格式。PEWindows操作系统中用于可执行文件、动态...
PE_Info.rar_PE加壳_pe_pe_info_pe文件_加壳
09-23
加壳技术通常会修改这些信息,以隐藏或替换原始的程序入口点,使得反汇编工具和杀毒软件难以识别真实的目标代码。 描述中提到的"PE文件加壳信息的检测"是指通过特定的工具或方法来判断一个PE文件是否被加壳,并且...
Zprotect专业版(无限制) 一机一码EXE加密加壳工具
09-23
Zprotect是新一代的软件加密保护系统,拥有多项革命性的创新技术,设计用来保护您的软件产品不被破解,减少由于盗版给您带来的经济损失!此外,Zprotect 拥有简单易用的许可控制系统,您无需更改任何代码,即可为您的软件添加注册机制。与传统软件保护系统相比,Zprotect更加注重对代码的处理,并且拥有良好的稳定性和兼容性,是您配置软件保护系统的最佳选择! Zprotect拥有简单易用、高效灵活的注册和授权管理系统: 一键试用技术. Zprotect 为您提供一键试用技术,您不必修改任何源代码,在短短几分钟之内就可以将您的完整版软件转换为“先试用后购买”的试用版软件,甚至还可以支持带硬件锁定的序列号注册。 内建注册和许可管理系统. Zprotect 内建灵活易用的注册和许可管理系统,您可以轻松创建具有时间限制、硬件锁定、水印信息的注册码。 动态算法生成引擎. 外壳所使用算法均动态生成,随机且唯一,让逆向算法变得困难和高成本。 时间限制注册密钥. 如果您需要限制注册版本的有效期,可以通过创建具有时间限制的注册密钥来实现。 硬件锁定(一机一码). 激活硬件锁定功能的注册密钥,只能在某一特定计算机上使用;您可以通过锁定用户计算机的硬件信息来控制注册码的传播,例如 CPU、硬盘序列号、网卡 MAC 地址等。 密钥黑名单. 如果您的用户泄漏了注册密钥,那么您就可以将该密钥添加进密钥黑名单,这样下一版本更新的时候您就可以锁定该密钥。 启动密码保护. 这种附加的保护可以有效防止软件未经授权的使用,必须输入正确的密码才可以运行程序。 试用次数、天数、日期和运行时间限制. 使用 Zprotect ,您可以轻松为您的应用程序添加试用次数、试用天数、试用日期和试运行时间等限制;这样您的客户就可以全功能评估您的软件产品,增大购买意向
专门针对Exe与dll的加壳与脱壳工具
03-05
这是一组对应用程序加壳与脱壳的工具。其中upx.exe能够将应用程序加壳,只需将其拖放到upx.exe图标上即可。
c# exe 加壳软件
03-26
c# exe 加壳 防止别人反编译,压缩率80%
c# exe dll 加壳 工具
04-01
.NET Reactor 是一款强大的 .NET 代码保护和授权管理系统,安全可靠、简单易用,主要用来帮助开发人员保护他们的 .NET 软件产品。开发人员从此不必担心如何保护他们的知识产权,可以将更多精力放在产品功能的开发上。 与代码混淆工具(Obfuscator)相比,.NET Reactor 可以完全阻止对 .NET 程序集(由 C#, VB.NET, Delphi.NET, J#, MSIL… 等语言编写)的反编译。通俗的讲,.NET Reactor 在破解者和您的 .NET 代码之间构建了强大的防破解保护屏障,生成一个基于 Windows 的而不是基于 MSIL 的兼容格式文件。原始的 .NET 代码完整的封装在本地代码内,无论何时都不会释放到硬盘,对于破解者是不可见的,目前还没有任何工具可以反编译 .NET Reactor 保护过的程序集。 ***注**** 只为学习使用 版权归原公司所有,如感兴趣请与版权所有人联系。
PeEdit PE文件修改工具
08-18
安全可以用已经验证。
python打包的exe怎么加壳_Python程序打包成exe可执行文件(pyinstaller)-exe文件
weixin_39615643的博客
12-16 3099
安装Pyinstaller模块方法一打开控制台输入:pip install pyinstaller并回车, 等待安装完成即可方法二(1)下载匹配的pyinstaller 安装包,下载载址:http://www.pyinstaller.org/(2)下载完成后使用解压软件解压(3)在解压后的文件夹中打开命令行窗口,输入python setup.py install命令并回车等待安装完成即可Pyins...
exe文件加壳测试
热门推荐
missing_much的博客
03-09 1万+
如果有软件的源码,在源码内可以随心所欲创造多种方式来保护或者说限制软件使用者的使用权限,为软件开发者谋取更多的利益;如果没有源码,一个可行的方案是寻找第三方软件工具为目标软件生成一个“壳”,来达到预期目标。 我所关心的“壳”有三个基本要素: 1.要有运行时间或者使用期限的约束,如运行多少小时后停止服务,或者运行到某一天停止服务;这点对我来说是最重要的 2.软件...
php程序入口,ThinkPHP5修改默认的程序入口
weixin_39917291的博客
03-09 444
ThinkPHP5与之前的版本不同,引入的命名空间。而且在文件的目录上也发生了变化。project应用部署目录├─composer.json composer定义文件├─README.md README文件├─build.php 自动生成定义文件(参考)├─LICENSE.txt 授权说明文件├─applicat...
vs如何将exe文件加壳
最新发布
06-02
在 Visual Studio 中,你可以使用第三方工具加壳 exe 文件。一些流行的工具包括: 1. UPX(可执行文件压缩程序) - 它可以将 EXE 文件压缩成较小的大小,并且可以添加一些基本的加壳保护。 2. Themida - 它是一个商业加壳器,可以为你的 EXE 文件添加高级保护,防止反向工程和调试。 要使用这些工具,你需要先下载并安装它们。然后,在 Visual Studio 中打开你的项目,选择“发布”选项,然后选择“创建可执行文件”。在弹出的窗口中,你可以选择要使用的加壳器,并设置其他选项。最后,单击“发布”按钮,Visual Studio 将使用你选择的加壳器来创建一个加密的 EXE 文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值