[系统安全] windows下C++编写第一个加壳程序

最新推荐文章于 2022-08-04 18:22:03 发布
最新推荐文章于 2022-08-04 18:22:03 发布
阅读量3.8k 收藏 14
点赞数 5
分类专栏: 系统安全 文章标签: 系统安全 windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/122196394
版权
系统安全 专栏收录该内容
25 篇文章 24 订阅 ¥19.90 ¥99.00
订阅专栏
本文介绍了如何用C++编写一个简单的加壳程序,主要针对exe文件,采用异或加密。加壳过程涉及读取宿主程序信息、加密解密代码段、创建Stub(DLL)并将其附加到PE文件末尾。文章还提到了项目源码、注意事项,以及涉及到的编程知识点,如预编译头文件、#pragma comment、extern "C"和Unicode字符集。
摘要由CSDN通过智能技术生成

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。

前文链接
[系统安全] PE文件格式详解1
[系统安全] PE文件格式详解2
[系统安全] Windbg Preview调试记录
[系统安全]《黑客免杀攻防》MFC逆向基础实战

本篇文章参照《黑客免杀攻防》用C++写一个简单的加壳程序,在此基础上结合自己思路进行修改和补充,并完全删掉了MFC部分,将程序改成一个控制台应用程序。如书籍作者认为侵权请告知,笔者将立刻删除。

文章目录

了解本专栏 订阅专栏 解锁全文
H4ppyD0g
关注
专栏目录
订阅专栏
[系统安全] Windows逆向必备知识、逆向分析小实战
H4ppyD0g的博客
01-08 3054
函数调用约定 Windows API匈牙利表示法 Windows注册表 组件对象模型COM 逆向分析小实 调用约定 关键字 参数入栈顺序 堆栈回收 C标准规范 __cdecl 从右到左 调用者负责 快速调用规范 __fastcall 前几个参数寄存器传参,之后从右到左 被调用者负责 标准调用规范 __stdcall 从右到左 被调用者负责 注意函数调用约定是编译器的事情,即在把C源码编译成汇编代码时考虑;而如果只关注源码的话,除了在函数前声明使用哪种约定外,没有任何差别。 ...
[系统安全] 逆向工程进阶篇之对抗逆向分析
H4ppyD0g的博客
10-14 2356
线性反汇编策略是遍历每一个代码段,根据二进制码进行反汇编,缺点是不会区分某个二进制码是数据还是指令,全部按照指令来反汇编。如果在一个函数开头加上这个字节码,则反汇编器会认为是一个call指令,这条call指令占用了函数开头的4个字节,从而破坏掉要这个完整的函数。通过使用windwos提供的api可以判断自己是否正在被调试,比如下面的一些函数,如果在分析的代码中看到这些函数,就说明这个代码样本在检测自身是否被调试。当恶意代码意识到自己被调试时,可以改变正常的执行路径或者修改自身程序导致崩溃而对抗调试。
C++实现PE文件添加新节区(加壳器)
Anansi的博客
03-21 2772
最近潜心研究二进制安全,接触到了shellcode还有加壳脱壳有关的内容,于是心血来潮,想用自己不怎么成熟的编程功夫来实现写一个加壳器,并记录下代码编写过程中遇到的坑。 (以下文章中区段==节区) PE文件格式 pe(Portable Executable)其实就是在windows系统上的程序文件,这种文件格式在windows系列操作系统上基本上是通用的,我们平时见到的.exe、.dll、.obj...
程序加壳
12-23
UPX加壳工具,有需要的来下载吧
《黑客免杀攻防学习笔记》——C++设计一个简单的壳1
Traxer的学习之路
12-23 3593
本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。 看了一遍书本的第11章,感觉内容确实比较高级,之前虽然自认为是热衷于搞C/C++开发,但是运用windows API的开发真的是太少了。先来看看一个简单的壳的编写。          这个加壳脱壳程序分为三部分,首先是用MFC写的界面程序,这个自然不用多说,主要功能就是
加壳程序的CC++源码.zip
05-11
加壳程序的CC++源码,供学习研究。加壳程序的CC++源码,供学习研究。
C++实现简单加密壳
wojiukanxia的博客
03-06 6250
文章目录概述加壳思路加壳步骤1. 添加一个新的节区用于添加壳代码,即将dll内容复制过来2. 在dll中保存的壳代码必须保存的信息3. 处理程序的TLS4. 根据新添加的区段位置修正dll中的重定位信息 概述 类似上篇手动加壳的流程,可以使用程序实现一个加壳器,加壳步骤和手动加壳类似。这里使用C++实现一个简单的加密壳,实现以下的功能 实现源程序的区段的压缩 加密代码段 加密IAT 运行密码 简...
C++实现的壳(基础版)
liujiayu2的专栏
11-01 4302
原文链接:https://bbs.pediy.com/thread-206804.htm 最近一直在15PB学习,现阶段学的主要是关于壳的知识,正好现在也在做壳这个阶段项目,用了2天的时间实现了一个基础版的C++写的壳,拿出来跟大家分享一下,代码量不多,但知识点不少,适合新手学习提高~         壳的流程看上去并不复杂,但需要的是你对PE文件有一定的了解,在了解了一些关于导入
C#实现软件加壳
07-07
加壳技术通常用于在程序的原始可执行文件(PE文件)外部包裹一层保护层,这层保护层可以执行各种安全措施,如代码混淆、反调试、反静态分析等,使得黑客难以直接读取和修改程序的原始代码。在C#环境下,由于代码的...
[系统安全21]源码免杀、C++壳的编写
17bdw的编程备份笔记
07-09 97
1、源码免杀 1.1 定位产生特征的源码 定位文件特征 1、根据MyCCL的特征码定位工具,定位出有特征的地址 2、根据VS的反汇编窗口,输入有特征的地址得到特征地址与源码的关系 3、插入MessageBox,然后定位出特征码离哪个MessageBox最近,并在附近以更高密度安插MessageBox,最终定位出产生特征码的源码位置。 定位行为特征 1、启发式...
加壳程序代码
03-03
一个加壳代码框架
upx加壳软件c++源码
01-08
著名的upx加壳软件源码 著名的upx加壳软件源码 c++
软件加壳方案(原创C语言版)
06-04
原创软件加壳方案,可C/C++实现,无需写汇编代码。 软件加壳方案 1 1. 方案概况 2 1.1. 方案概况图 2 1.2. 执行过程 2 2. 预备知识 3 2.1. 从EntryPoint到main() 3 2.2. 镜像基地址 3 2.3. 地址重定位 3 2.3.1. 全局符号 3 2.3.2. 局部符号 4 2.3.3. 重定位表 4 2.4. 导入表 4 2.5. 导出表 4 2.6. 资源表 5 2.7. RVA和FOA 5 2.8. PEB进程环境块 5 2.9. 内存保护 5 2.10. PE文件格式 5 3. 方案细节 7 3.1. 功能划分 7 3.2. Shell.exe流程图 7 3.3. 关于资源section的处理 8 3.4. hInstance的处理 8 3.5. 运行库一致 9 3.6. 文件合并 9 4. 软件加壳测试 10 4.1. 采用PEid检测 10
软件加壳工具windows
06-27
个人收藏,可以定做软件。直接将程序打成exe格式的程序
C++实现的壳
09-14
基础版壳所实现的功能: 1.在原程序中添加一块区段,将壳部分的代码移植进去。 2.在程序启动前优先获得控制权,执行完自己的代码以后再将控制权交还给原程序。 3.对代码段进行简单的亦或加密。 4.对原程序的导入表(IAT)进行修复。 5.如果原程序开启了随机基址,则对源程序进行重定位修复。
《黑客免杀攻防学习笔记》——C++设计一个简单的壳2
Traxer的学习之路
12-23 2858
本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。本文接上一篇简单的壳1. 2.加壳部分          写这个部分的时候我自己对于这部分的代码也没有做到很熟悉,因为这部分相对于前一部分来说复杂了许多,后面就会看见。所以我也是通过再次巩固来进一步理解加壳的基本步骤。废话不多说,首先还是从声明部分说起。对了在这之前,最好
论用C++做壳
xrain_zh的专栏
04-04 2052
标 题: 论用C++做壳 作 者: dogwang 时 间: 2006-03-03,17:16:15 链 接: http://bbs.pediy.com/showthread.php?t=22079 在坛子里面混了很久了,这里面90%都是破解,很少有加壳的文章.我自己对加壳很感兴趣,所以就自己动手做了个壳,当然这其中也得到了其他人的一定帮助,我想把我的经验分享一下. 1. 加壳
Windows加壳
SHELLCODE_8BIT的博客
01-01 1251
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1239693&highlight=vmprotect%2Bultimate UPX: the Ultimate Packer for eXecutables - Homepage
winfrom程序加壳
weixin_42953003的博客
08-04 1276
加壳工具点击跳转下载 脱壳工具点击跳转下载 脱壳工具使用简介
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值