【exe加壳:修改可执行文件的PE头,增加一节,修改程序入口地址为该节】

最新推荐文章于 2023-08-29 17:16:04 发布
最新推荐文章于 2023-08-29 17:16:04 发布
阅读量3.5k 收藏 15
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46167911/article/details/121591767
版权

一:PE中增加节

使用工具为:LordPE、010Editor、CFF、OD

  1. List item
    先用 010Editor 查看节表部分是否足够长度加入新的节表目录
    在这里插入图片描述

从图中看出,节表后面还有空余地方,可存放新增目录项

  1. 用 LordPE 查看PE头部信息,增加一节,在 setions 中修改新增节表的属性

    原始PE头信息:可得原始节表中有9项
    在这里插入图片描述
    修改节表项数为10节
    在这里插入图片描述
    然后点击Setions按钮,在里面修改新增节的相关属性(这里的相关原理有兴趣可自行了解)
    进去后可看见最后一节表项名字和其他相关数据均为 0 ;
    右键进入修改,修改项目为 Flags
    在这里插入图片描述

最低0.47元/天 解锁文章
Laughing_LC
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exe文件加壳测试
missing_much的博客
03-09 1万+
如果有软件的源码,在源码内可以随心所欲创造多种方式来保护或者说限制软件使用者的使用权限,为软件开发者谋取更多的利益;如果没有源码,一个可行的方案是寻找第三方软件工具为目标软件生成一个“壳”,来达到预期目标。 我所关心的“壳”有三个基本要素: 1.要有运行时间或者使用期限的约束,如运行多少小时后停止服务,或者运行到某一天停止服务;这点对我来说是最重要的 2.软件...
利用01Editor手工加壳
迪迦 • 奥特曼
10-08 1718
主要工具: 010Editor、LordPE、OD 实验平台:win10 64位 实现功能:加壳加壳原理 要想弄明白怎么对PE文件加壳,首先需要对PE文件比较熟悉,而最快的熟悉PE文件的方法就是自己写一个PE解析工具和写壳了。 先只用工具010Editor完成一个手工加壳,那么就明白加壳的原理了。 首先进行手工加壳 先用VS随便生成一个exe文件,我们使用它进行实验。 可以先使用010Edit...
exe、dll文件加壳工具,防止反编译
06-28
可压缩加壳Windows 32Bit EXE文件与DLL文件的工具
7.1 程序加壳
qq_55202378的博客
08-20 4135
程序加壳
QT笔记(一) — 打包加壳成一个exe文件
鸿蕊瑞琳
06-10 3278
(b)点击“允许执行”后,且如果文件中没有语法错误或者相关路径错误的话,桌面文件会自动更新为带图标的demo工具,如下图,但是建议最好检查下属性中“执行”是否选中为“允许执行文件”;(2)优先选择第一个,可直接命令执行,但是不论是源码还是命令行,仅能在ubuntu18.04以下运行,像ubuntu20.04编译运行时会提示系统版本太新的错误;(a)修改权限,不能设置权限为0777,可以设置0755,否则下图中鼠标右键菜单中不会出现“允许启动”设置,相当于执行对文件设置可信任状态,点击“允许执行”;
逆向分析 工具加壳、安全防护篇
有勇气的牛排博客
09-16 8521
逆向分析 工具加壳、安全防护篇
压缩加壳工具UPX编译及使用实例
D_Flash的博客
08-24 8124
压缩加壳工具UPX编译及使用实例
PE可执行文件格式概述
06-01
PE 文件格式的了解可以使读者对可执行文件的结构有进一步的认识,可以对可执行程序进行加密、加壳修改等。了解 PE 文件格式是静态分析安全人员必须掌握的内容,可以对可执行程序进行加密、加壳修改等,黑客也...
PE.rar_PE 附加数据_c#加壳_pe_加壳_加壳程序
09-23
加壳技术是软件保护的一种手段,它通过在原可执行文件(即PE文件)外部包裹一层新的代码,来隐藏原始程序的特征,防止被反编译或破解。 首先,我们需要理解PE文件格式。PEWindows操作系统中用于可执行文件、动态...
PE_Info.rar_PE加壳_pe_pe_info_pe文件_加壳
09-23
加壳技术通常会修改这些信息,以隐藏或替换原始的程序入口点,使得反汇编工具和杀毒软件难以识别真实的目标代码。 描述中提到的"PE文件加壳信息的检测"是指通过特定的工具或方法来判断一个PE文件是否被加壳,并且...
PE 可执行文件超强查壳神奇/Die最新版2.0
12-13
在IT领域,尤其是逆向工程和恶意软件分析中,"PE可执行文件超强查壳神奇/Die最新版2.0"是一款重要的工具,主要用于检测和处理PE(Portable Executable)格式的可执行文件上的加壳技术。PE文件是Windows操作系统中...
修复可执行文件
12-11
在IT领域,可执行文件(如.exe)是操作系统用来运行程序的特殊文件。当这些文件的部信息损坏或因加壳、加密操作出错时,可能导致程序无法正常启动或执行。"修复可执行文件"这个主题涉及到的是如何处理这类问题,...
【.Net】exe加密/加壳工具.Net Reactor
Sayesan的专栏
05-18 5524
用WPF开发的桌面应用,编译后得到的项目启动项exe文件是未加密的,使用ILSpy等反编译工具能够直接看到该exe内的文件源码!如下图:可以使用.Net Reactor(有破/解版)等工具exe文件进行加密。官网 http://www.eziriz.com/dotnet_reactor.htm使用教程 http://www.liangshunet.com/ca/201404/934148462....
查壳去壳和加壳的使用指南
m0_57485346的博客
11-13 2299
查壳去壳和加壳的使用指南(附peid简单使用)
手动修改PE及反调式
qq_33526144的博客
12-13 1208
操作过程 1.运行程序,首先看到PE的开始地址(00 01倒过来为01 00),PE大小(E0) 2.
winfrom程序加壳
weixin_42953003的博客
08-04 1076
加壳工具点击跳转下载 脱壳工具点击跳转下载 脱壳工具使用简介
python打包成exe_Python程序打包成exe可执行文件(pyinstaller)
weixin_39942492的博客
11-14 212
安装Pyinstaller模块方法一打开控制台输入:pip install pyinstaller并回车, 等待安装完成即可方法二(1)下载匹配的pyinstaller 安装包,下载载址:http://www.pyinstaller.org/(2)下载完成后使用解压软件解压(3)在解压后的文件夹中打开命令行窗口,输入python setup.py install命令并回车等待安装完成即可Pyins...
C# 加壳.exe程序文件
03-31 3707
在DOS时代,我们经常采取加壳的方式来保护我们的程序,下面的代码是一个模仿加壳程序。1. 我们有一个test.exe的WinForm程序,这是我们要加壳的目标程序。2. 新建一个WinForm工程,删除Form1,然后新建一个类。如下。3. 将test.exe 拷贝到该工程目录,作为嵌入式资源。using System;using System.Windows.Forms;using System
软件保护技术:加壳与脱壳
最新发布
Reveone的博客
08-29 3553
以UPX为例对加壳原理进行粗浅的分析,以及对UPX加壳后的程序进行手工脱壳实操
vs如何将exe文件加壳
06-02
1. UPX(可执行文件压缩程序) - 它可以将 EXE 文件压缩成较小的大小,并且可以添加一些基本的加壳保护。 2. Themida - 它是一个商业加壳器,可以为你的 EXE 文件添加高级保护,防止反向工程和调试。 要使用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值