C#仿灰鸽子 主程序动态配置后生成子程序 变量替换法

最新推荐文章于 2024-03-08 21:58:14 发布
最新推荐文章于 2024-03-08 21:58:14 发布
阅读量393 收藏 1
点赞数
文章标签: c# windows 编程语言 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xutianruo/article/details/113643957
版权

通过A程序进行配置然后生成B程序

在易语言中使用 子字节集替换即可实现 

但是易语言本身就容易被杀毒软件误杀 所以不管你写什么程序 生成后都是风险软件

因为需要 c#中写的软件也需要相似功能 查询一些资料后

在C#中经过测试也可以实现类似功能

如图所示 A是主程序 B是子程序  C是生成后的子程序  执行效果 A读取B程序到字节 然后替换B字节的变量 最终生成C 文件

效果如图

点击 button1 开始读取B程序替换生成

B程序执行效果如图  打开软件即弹出变量内容 确定后程序销毁

C程序执行结果 

下面是 测试源码 首先是 B程序  首先变量需要通过资源进行设置 内置变量无法读取

using System;
using System.IO;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace TestFormsApp_B
{
    public partial class Form1 : Form
    {
        //内置变量 经测试无法读取真实结果
        string testsn = "☆☆☆☆☆☆☆☆☆☆";

        public Form1()
        {
            InitializeComponent();
        }

        private void Form1_Load(object sender, EventArgs e)
        {
            //资源变量 通过资源进行变量设置或者文件 最终都可以进行替换
            MessageBox.Show(Properties.Resources.变量);
            MessageBox.Show(Properties.Resources.String1);
            Close();
        }
    }
}

B程序 资源变量   文本程序 或者 变量都可以进行替换

 

如下 是 A程序 代码

using System;
using System.IO;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace TestFormsApp_A
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
        private void Form1_Load(object sender, EventArgs e)
        {

        }
        private void button1_Click(object sender, EventArgs e)
        {
            //寻找已知的变量
            byte[] pattern = Encoding.UTF8.GetBytes("0000000000");
            string patval = "";
            for (int i = 0; i < pattern.Length; i++)
            {
                patval += pattern[i].ToString("x2").ToUpper() + "";
            }
            //替换为想要的变量
            byte[] maragen = Encoding.UTF8.GetBytes("ababababcc");
            string marval = "";
            for (int i = 0; i < maragen.Length; i++)
            {
                marval += maragen[i].ToString("x2").ToUpper() + "";
            }
            //子程序读取
            FileStream fs = new FileStream("TestFormsApp_B.exe", FileMode.Open);
            byte[] array = new byte[fs.Length];
            fs.Read(array, 0, array.Length);
            fs.Close();
            string artval = "";
            for (int i = 0; i < array.Length; i++)
            {
                artval += array[i].ToString("x2").ToUpper() + "";
            }

            //替换文本字节的变量
            if(artval.IndexOf(patval) > -1)
            {
                artval = artval.Replace(patval, marval);
            }
            //文本字节转为字节
            byte[] inputByteArray = new byte[artval.Length / 2];
            for (int x = 0; x < artval.Length / 2; x++)
            {
                int i = (Convert.ToInt32(artval.Substring(x * 2, 2), 16));
                inputByteArray[x] = (byte)i;
            }
            //输出文档
            FileStream writeStream = File.Open("TestFormsApp_C.exe", FileMode.Create);
            writeStream.Write(inputByteArray, 0, inputByteArray.Length);
            writeStream.Close();
            MessageBox.Show("导出完毕");
        }
    }
}

代码完毕 

如上即可实现最基本的 子程序变量替换 

当然最终执行肯定不能就这么设置应用

因为B程序不加密的情况下通过文本编辑器也可以看到变量 

如图 就是资源变量内容  

这么明文的变量肯定不是你想要的 

那么 加密 混淆 以及 转码都是必要的

另一点就是 A程序下崽功能 理论上是要把B程序放置A程序的资源库的

其实样本程序缺点是很明显的 不是通过字节进行对比替换的 而是转为文本替换的 

正常程序肯定会超过1w字符的长度 所以此方法只是演示 

实际应用中肯定要字节流进行对比替换 ~~

vsai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C# 动态加载程序信息
01-20
在设计模式的策略模式中,需要动态加载程序信息,本文通过一个简单的实例,来讲解动态加载Dll需要的知识点。 涉及知识点: AssemblyName类,完整描述程序的唯一标识, 用来表述一个程序。 Assembly类,在System.Reflection命名空间下,表示一个程序,它是一个可重用、无版本冲突并且可自我描述的公共语言运行时应用程序构建基块。 Module类 表述在模块上执行反射,表述一个程序的模块信息。 Type类,在System命名空间下,表示类型声明:类类型、接口类型、数组类型、值类型、枚举类型、类型参数、泛型类型定义,以及开放或封闭构造的泛型类型。
C#中运用AppDomain动态加载程序详解
weixin_30389003的博客
04-02 546
  在.net中有了一个AppDomain——应用程序域的新概念,.NET程序通过AppDomain这个媒介来运行在进程中。   我们运行一个.NET应用程序或者一个运行库宿主时,OS会首先建立一个进程,然后会在进程中加载CLR(这个加载一般是通过调用_CorExeMain或者_CorBindToRuntimeEx方法来实现),在加载CLR时会创建一个默认的AppDomain,它是CLR的运行单...
C#丢弃Appdomain 之 动态dll替换
风之骑士
09-14 5642
好久没写什么了,最近项目遇到一要求,为开发方便,需要wcf 服务能动态加载。这本不是什么难事,反射内存加载大家都会。      但是,如果遇到引用DLL?如何卸载被引用的程序,基本上陷入困境。 网上资料无非 appdomain能解决。但是,不算性能损失,调用方式
在不卸载程序域的前提下替换程序文件。
weixin_34258838的博客
09-01 190
当某个程序文件被载入AppDomain,该文件在AppDomain.Unload之前是不能被替换和删除的。 使用AppDomainSetup的影像复制功能可以实现在不卸载程序的情况下替换或者删除程序文件。 AppDomain domain = AppDomain.CreateDomain("a"); domain.ExecuteAssembly(@"loads\test.exe"); ...
visual studio 2012 C#exe嵌入到子窗口,程序退出后子exe文件仍然被占用
weixin_30371469的博客
05-23 322
参考:https://blog.csdn.net/lisenyang/article/details/18303971 写了子窗体嵌套如实体窗口。退出程序之后,更改子程序。发现子程序“ChildExe1.exe”提示被“ChildExe1.exe”占用。 然后任务管理器按字母找不到 ChildExe1 。 折腾一上午。后面发现,主程序退出之后,程序挂载在1)后台进程 “vshost32....
西门子SMART200程序 PID的控制写法,突破8路,PID直接做成子程序
07-11
3. 实现多路控制:在主程序中,为每个需要PID控制的回路创建一组输入参数,并在适当的时间间隔调用“PID_Control”子程序,每次传入不同的参数。 4. 调整与优化:通过实际运行和反馈,调整PID参数(Kp、Ti、Td)以...
基于微信平台的论坛小程序(源码)
04-26
开发者可以将不常用的功能模块打包成子包,按需加载,降低主包大小,提高用户体验。 10. 发布与审核:完成开发后,开发者需要在微信开发者工具中提交代码,经过微信审核团队的检查,确保内容合规后,方可发布到线上...
S7-200SMART进行MODBUS RTU+TCP通信封装子程序.zip
12-07
- 子程序设计:为了简化编程,可以将MODBUS通信的常用功能封装成子程序,如读取寄存器、写入寄存器等,方便在主程序中调用。 - 错误处理:子程序应包含错误检查和处理机制,如超时、CRC校验错误等。 - 参数传递:...
Labview程序Graph中当前坐标值跟随鼠标显示.rar
06-23
9. **代码组织**:为了保持程序的整洁和可维护性,可以将相关功能封装成子VI(虚拟仪器),如“获取坐标值子VI”和“显示坐标值子VI”,这样既方便了复用,也提高了代码的可读性。 通过以上步骤,你可以构建一个...
matlab平方根法和改进平方根法求解线性方程组例题与程序文件.docx
06-24
《MATLAB中的平方根法与改进平方根法求解线性方程组》 线性方程组的求解在科学计算中占有重要的地位,MATLAB作为一种强大的数值计算工具,提供了多种方法来解决这类问题。本文主要探讨的是利用MATLAB实现的平方根法...
C# 将字符串中变量的名称替换为该变量的值
最新发布
csdn_ad986ad的博客
03-08 184
使用示例(测试函数): System.PercentVariableStringFormat.Test()。类似函数 System.Environment.ExpandEnvironmentVariables。将嵌入到指定字符串中的每个变量的名称替换为该变量的值的等效字符串,然后返回结果字符串。指定字符串中可以包含零个或多个变量名的字符串。每个变量都用百分号 (%) 引起来。
C# 生成 .NET 应用程序
贵有恒,何必三更起五更睡;最无益,只怕一日曝十日寒。
07-10 366
.NET 是一个免费的跨平台开源开发人员平台,用于生成许多不同类型的应用程序。 凭借 .NET,可以使用多种语言、编辑器和库来生成 Web、移动应用、桌面应用、游戏和 IoT 应用。
C#中将你编写的程序做成安装软件详细过程
tianclhlan的专栏
09-19 6297
c#Process子进程运行不结束(发生死锁)的问题原因及解决方案
baidu_38621657的博客
12-04 5937
1.问题 在项目中需要调用子程序,用Process方式重定向标准输出和错误输出到主进程,创建并启动子进程后发现运行到一定步骤就一直在输出相同信息,像卡住了一样,一直不结束; 而用cmd用相同的调用参数运行子程序发现能够正常运行和结束。 那么是什么原因呢?初步分析在代码中使用Process的方式考虑的不够完善,运行的过程中发生了某种暂时“不明确的行为”。 2.解决思路 2.1.搜索相关关键词 Process方式和直接用cmd调用 两者的调用参数一致,并且都能运行,首先bing/baidu上搜索了相
C# 全局函数,两种简单方法实现,直接上应用实例,你编写出可以在任意地方调用的子程序
qq_41728568的博客
09-30 3560
复杂问题简单化,简单问题合理化,关于C#的全局函数,或者说把自己编写的小小子程序中在一块,并在全局任意地方调用,这里提供2种方法参考: 1、新建一个窗口项目,起个名字(用于命名空间,你喜欢什么就叫什么名字),这里举例为:Goddess namespace Goddess //女神空间,^_^ 2、在项目菜单,添加类,把这个类起个好听的名字(用于定义全局变量,你喜欢什么就叫什么名字),我这里举例为: Subprogram.cs //子程序 这个类就可以...
C#学习笔记——(2)程序结构
屿十_
11-23 308
C#程序主要组成部分 命名空间声明(Namespace declaration) 一个 class Class 方法 Class 属性 一个 Main 方法 语句(Statements)& 表达式(Expressions) 注释 实例学习 using System; /*using 关键字用于在程序中包含 System 命名空间。 一个程序一般有多个 using 语句*/ namesp...
C#实现插件的“动态替换
weixin_34356310的博客
09-01 505
如果某个"功能"需要动态更新?这种动态更新,可能是需求驱动的,也可能是为了修改 BUG,面对这种场景,如何实现“热插拔”呢?先解释一下“热插拔”:在系统运行过程动态替换某些功能,不用重启系统进程。下面看例子 几种方案 1 脚本化:采用 Iron 或 成其它脚本引擎。2 AppDomain:微软的 Add In 框架就是为这个目的设计的。3 分布式 + 负载平衡 :轮流更新群中的服务器。4 ...
清华大学程序设计实习:C语言入门与ACM算法实践
3. 动态规划:动态规划是算法分析的一部分,通过解决具体问题(如未指定的作业),学生们会学习到如何将复杂问题分解成子问题,然后通过记忆化技术优化求解过程,提升效率。 4. 编程常见错误分析:课程还关注编程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值