社区
汇编语言
帖子详情
一个修改生成加壳EXE文件内字符串的问题,高分相送!!
Tr2CkEr
2005-03-18 06:02:01
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
...全文
260
11
打赏
收藏
一个修改生成加壳EXE文件内字符串的问题,高分相送!!
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究, 不过对其: “在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。” 请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
great123
2005-03-23
打赏
举报
回复
回复人: Tr2CkEr() ( ) 信誉:100 2005-03-19 17:01:00 得分: 0
可是我如何实现生成加了壳的EXE文件的目的呢?
==========
先编译你的程序,再找加壳程序加壳.
好像你的问题是想直接修改别人的木马里面的url吧?
那就得脱壳,或者内存加载器来动态的修改它的字符串.
firstrose
2005-03-23
打赏
举报
回复
1、软件自带packer
2、把配置信息放在文件末尾。
你若是留心就会知道。这根本不值100分。
Tr2CkEr
2005-03-23
打赏
举报
回复
great123(小史)
我是要配置生成一个已加好壳的EXE文件,或者你告诉我其他的木马类软件是如何实现这样的软件的原理也可以。
tabris17
2005-03-23
打赏
举报
回复
运行加壳的程序
然后到目标进程的内存中找关键字就可以了
Tr2CkEr
2005-03-19
打赏
举报
回复
楼上的说的麻烦,能否说说具体方法吗?
wxf0204
2005-03-19
打赏
举报
回复
偶也帮你顶吧!
太麻烦了!
Tr2CkEr
2005-03-19
打赏
举报
回复
可是我如何实现生成加了壳的EXE文件的目的呢?
xwzxwz
2005-03-19
打赏
举报
回复
我给你解释一下
就是说
一个壳会把.exe/.dll压缩成一个压缩包
之后再把他附在自己身上,就像资源一样
运行的时候
先做一些反调试的工作
之后开始解压缩那个压缩包
之后就运行解出来的内容
大概意思是这样
不要嚼细节
Tr2CkEr
2005-03-19
打赏
举报
回复
不理解楼上的什么意思,我知道又不能怎么样,我不可能是把加壳软件也集成到配置器中吧。
我觉得那样做是比较蠢的办法。
VxD1
2005-03-19
打赏
举报
回复
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
>>
加壳分为两类,有只是压缩的,也有加密的
加壳程序会在原程序的文件里加入一段代码让它先执行,执行完后才会执行后面的真正的程序.加壳程序会把原程序的一些部分加密压缩,让先执行的那段代码付责解压缩后面侍执行的代码.
具体内容参见看雪那本书的第二版.
ltc_mouse
2005-03-18
打赏
举报
回复
帮你顶吧,偶不懂~
http://bbs.pediy.com/forumdisplay.php?s=8e986537fed8866366a345e18be474d9&forumid=8
看雪学院是个加解密的专业论坛。楼主可以去看看。好像,大部分壳是可以通过工具脱去的~
合天网络安全笔记(十八)
然后的话呃前面的这种windows的话,就是呃权限维持的话,它是针对于的是
一个
工作组的
一个
环节,就是我们平常的这种啊不是在域内的,而是
一个
就是普通的
一个
工作组的这样子的,一些群体的
一个
位置。
CSDN回帖得分大全(近两年)
一个
关于利用WinInet和网站通信的
问题
[VC/MFC 网络编程] √ 如何得知我写的注入dll是否被调试软件调试? [VC/MFC 基础类] √ 关于初级dll编写的
问题
[VC/MFC 基础类] √ ...
软件测试知识体系图谱
互操作性 软件与
一个
或更多的规定系统进行交互的能力 保密安全性 软件保护信息和数据的能力,以使未授权的人员或系统不能阅读或
修改
这些信息和数据,而不拒绝授权人员或系 统对它们的访问 功能性依从性 软件遵循与...
windows类书的学习心得
Win32系统编程之四书五经 创建人:DearBook技术编辑 DearBook_Tech (感谢孟岩老师为大家提供这篇学习指南,本文发表于《程序员》11月上半月期) 通常在某
一个
具体细分的技术领域,会自然而然地出现3-5本顶级著作...
第一章计算机系统概述.ppt
第一章计算机系统概述.ppt
汇编语言
21,497
社区成员
41,616
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章