linux c 加壳

最新推荐文章于 2021-05-13 12:53:41 发布
最新推荐文章于 2021-05-13 12:53:41 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 基础编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012939880/article/details/103156445
版权

软件加壳,主要目的是为了防止被破坏。我最近遇到一个linux c 的加壳需求。

核心其实也非常简单,就是完成运行过程中,解壳完成后的源程序的代码重定位,让源代码正常的运行起来。

现在比较出名的加壳工具还是成名已久的开源老将 – - – UPX,但是有个弊端就是,开源的,解壳工具基本上也是开源的,这样只是让我们自己的软件 加壳比不加壳 只是多了一层遮羞布。

解决这个问题,我有两个方案,一个是将UPX的重定位和ZIP项目的加密功能进行融合,另外一个方案是使用zip项目和linux c下的exec命令融合。

如果要求不高,我感觉第二个方案比较简单,但是硬伤是,exec系列的函数只有在磁盘中加载函数,我想的是zip解压到/tem或者/proc的一个比较随即隐秘的位置,使用exec来做。

当然第二个方案完美的解决方法是,将exec系列修改成从内存中加载,后来发现exec的代码是linux内核的,linux内核的代码有个特点,就是牵一发则动全身,你要改,就得将内核编译一次,在内核下做修改。我评估了下,没得必要,对以后移植有很大的弊端。

剩下的方案就是第一个,UPX和ZIP的融合,看起来就很难。。。

怎样才能有一个自己的加壳工具,这个感觉任务量贼大。

HockerF
关注
专栏目录
ARM Linux ELF加壳方案
07-12 1444
随着移动应用和IoT设备的普及,大量的硬件抛弃了传统的x86架构,选择使用能耗低、性价比高的ARM芯片,ARM指令级渐渐成为主流,但随之而来的,是愈发严峻的安全问题。 早期的加壳产品主要利用压缩加密技术对文件进行整体性保护,但随着逆向技术的提升,整体性的文件保护方案已经被攻克,于是加壳产品引入虚拟机概念,可以实现函数级的代码控制流保护,加密的颗粒度更加细致,破解难度呈几何级增加。 压缩加密 技术原理类似桌面应用的「压缩壳」,将 SO 文件中的代码段压缩或加密,在入口函数中解密再执行。 这种保护方式可
Linux下ELF二进制文件加壳,pe/elf 文件加壳时的处理
weixin_42318912的博客
04-29 2212
==Ph4nt0m Security Team==Issue 0x02, Phile #0x0A of 0x0A|=—————————————————————————=||=———————-=[ pe/elf 文件加壳时的处理 ]=———————-=||=—————————————————————————=||=—————————————————————————=||=————————–=[ ...
linux下最好用的upx加壳工具
12-23
upx是一个用的最多的加壳工具,有效的防止程序被人进行反编译破解 这个是linux 下32位
Linux系统下改进的软件加壳保护技术
09-26
Linux系统下改进的软件加壳保护技术 绝对的好文章
Linux系统下改进的软件加壳保护技术.rar
06-26
Linux系统下改进的软件加壳保护技术.pdf。
使用Sentinel LDK(Linux)对程序(*.so文件)加壳
weixin_44745717的博客
07-31 1605
先要修改 ~/github/Sentinel/Linux/VendorTools/Envelope目录下的envconfig.cfgx文件 cd ~/github/Sentinel/Linux/VendorTools/Envelope sudo chmod a+x linuxenv ./linuxenv -c:envconfig.cfgx
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
最新发布
07-16
2. **Kali Linux与Wine**:在Kali Linux中,由于默认不支持直接运行Windows应用程序,因此需要安装Wine和wine32来模拟Windows环境,以便运行像Shellter这样的Windows工具。Wine32是Wine的一个32位版本,使得64位的...
加壳工具-Virbox Protector standalone
10-18
Virbox Protector Standalone 加壳工具 ...多平台支持:支持加密windows、Linux及Mac程序。 免费更新:免费版本升级 支持的开发语言: C、C++、C#、.Net、VB、PB、VB.Net、PB.Net、易语言、PHP、Unity3D、UE4等。
kiteshield:Linux上用于x86-64 ELF二进制文件的PackerProtector
02-16
Linux上用于x86-64 ELF二进制文件的打包程序/保护程序。 Kiteshield用多层加密包装ELF二进制文件,然后将它们与加载程序代码一起注入,这些加载程序代码完全在用户空间中解密,映射和执行打包的二进制文件。 基于...
工具使用,Virbox用户工具(Linux),深思数盾,离线软锁加密,离线解绑,加壳软件,加壳工具,Virbox离线加密
热门推荐
m0_37542524的博客
06-26 1万+
文章目录1,安装Virbox用户工具(Linux)1.1,查看系统位数1.2,下载相应安装包1.3,安装2,在Virbox LM 开发者中心设置账号许可,用于软锁离线加密2.1,产品管理2.2,销售模板,账号模板2.3,用户管理2.4,许可分发,账号许可3,Virbox用户工具的使用3.1,启动3.2,设置Virbox用户工具为服务器客户端模式3.3,添加可使用的网络服务器3.4,设置代理服务器3...
一款超牛的加壳工具,对可执行文件都可以加壳
11-12
一款超牛的加壳工具,可以对木马加壳,对EXE,BAT,等可执行文件加壳...
C++实现的壳
09-14
基础版壳所实现的功能: 1.在原程序中添加一块区段,将壳部分的代码移植进去。 2.在程序启动前优先获得控制权,执行完自己的代码以后再将控制权交还给原程序。 3.对代码段进行简单的亦或加密。 4.对原程序的导入表(IAT)进行修复。 5.如果原程序开启了随机基址,则对源程序进行重定位修复。
linux upx-3.94 可执行程序(压缩可执行文件)
03-30
可用来压缩可执行文件和so等。 UPX 是一款先进的可执行程序文件压缩器 压缩过的可执行文件体积缩小50%-70% 这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用
Virbox Protector 加壳工具1.6.0.11749版免费试用版
06-28
1.注册 Virbox Protector 账号 在申请试用页面(https://shell.virbox.com/apply.html)填写手机号及验证码即可获取30天试用许可。 申请成功后,密码会以短信的形式发送到填写的手机号码。第一次登录建议修改密码,修改密码链接:https://auth.lm.virbox.com/forgot.jsp 2.登录账号 安装后打开Virbox Protector Trial,点击登录授权账号,用申请试用时的手机号进行登录
各种加壳软件全部版本
12-02
各种加壳软件全部版本,应有尽有:virboxprotector_trial_windows、vprotectpjb_61772、vprotect_pro
用C语言实现一个简单的Linux壳层(Shell)
闻饭的博客
10-05 4080
OS作业,用C写个类似Linux terminal的东西:fork(), execvp(), signal handling, output redirection (输出重定向) (file descriptor table)。
Linux 外壳程序
Xucc_x的博客
08-05 2721
Linux从严格意义上来说不是一个操作系统,它实质上是一个操作系统kernal,但对以一般用户,不能直接使用kernal,而是通过kernal的外壳程序,就是所谓的shell来与kernal进行沟通。  外壳程序可以保证操作系统的安全性,抵御用户的一些不正确操作。  Linux的外壳程序称作shell(命令行解释器),它的作用是: 将命令翻译给kernal 将kernl处理结果翻译给用户...
linux srelf 加壳代码,浅谈被加壳ELF文件的DUMP修复
weixin_31232695的博客
05-12 546
前面的文章中,我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何DUMP和修复被加壳的ELF,使其能调试加载我们先来看看被加壳ELF的头和Program Header首先我要让调试器停在入口点0x3860的位置开始DUMP修复之旅,我的第一次DUMP修复的方法,延续了PE的思路,结果失败了失败的原因并不是思路不对,而是细节上出现问题第一次DUMP的方法:1.废除不影...
linux so 加壳,AndroidLinker与SO加壳技术之下篇
weixin_39589557的博客
05-13 370
2.4 链接链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤:1. 定位 dynamic section,由函数 phdr_table_get_dynamic_section 完成,该函数会遍历 program header,找到为类型为 PT_DYNAMIC 的 header, 从中获取的是 dynamic section 的信息,主要就是虚拟地址和项数。2. ...
linux 程序加壳的原理
05-18
Linux中,程序加壳的原理基本上是将可执行文件(二进制文件)添加一个额外的壳层,使得该文件的内容变得不易被识别和破解。 程序加壳的基本原理是: 1. 加载壳程序:首先,系统会加载壳程序,该程序会解密或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值