社区
汇编语言
帖子详情
一个修改生成加壳EXE文件内字符串的问题,高分相送!!
Tr2CkEr
2005-03-18 06:02:01
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
...全文
261
11
打赏
收藏
一个修改生成加壳EXE文件内字符串的问题,高分相送!!
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究, 不过对其: “在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。” 请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
great123
2005-03-23
打赏
举报
回复
回复人: Tr2CkEr() ( ) 信誉:100 2005-03-19 17:01:00 得分: 0
可是我如何实现生成加了壳的EXE文件的目的呢?
==========
先编译你的程序,再找加壳程序加壳.
好像你的问题是想直接修改别人的木马里面的url吧?
那就得脱壳,或者内存加载器来动态的修改它的字符串.
firstrose
2005-03-23
打赏
举报
回复
1、软件自带packer
2、把配置信息放在文件末尾。
你若是留心就会知道。这根本不值100分。
Tr2CkEr
2005-03-23
打赏
举报
回复
great123(小史)
我是要配置生成一个已加好壳的EXE文件,或者你告诉我其他的木马类软件是如何实现这样的软件的原理也可以。
tabris17
2005-03-23
打赏
举报
回复
运行加壳的程序
然后到目标进程的内存中找关键字就可以了
Tr2CkEr
2005-03-19
打赏
举报
回复
楼上的说的麻烦,能否说说具体方法吗?
wxf0204
2005-03-19
打赏
举报
回复
偶也帮你顶吧!
太麻烦了!
Tr2CkEr
2005-03-19
打赏
举报
回复
可是我如何实现生成加了壳的EXE文件的目的呢?
xwzxwz
2005-03-19
打赏
举报
回复
我给你解释一下
就是说
一个壳会把.exe/.dll压缩成一个压缩包
之后再把他附在自己身上,就像资源一样
运行的时候
先做一些反调试的工作
之后开始解压缩那个压缩包
之后就运行解出来的内容
大概意思是这样
不要嚼细节
Tr2CkEr
2005-03-19
打赏
举报
回复
不理解楼上的什么意思,我知道又不能怎么样,我不可能是把加壳软件也集成到配置器中吧。
我觉得那样做是比较蠢的办法。
VxD1
2005-03-19
打赏
举报
回复
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
>>
加壳分为两类,有只是压缩的,也有加密的
加壳程序会在原程序的文件里加入一段代码让它先执行,执行完后才会执行后面的真正的程序.加壳程序会把原程序的一些部分加密压缩,让先执行的那段代码付责解压缩后面侍执行的代码.
具体内容参见看雪那本书的第二版.
ltc_mouse
2005-03-18
打赏
举报
回复
帮你顶吧,偶不懂~
http://bbs.pediy.com/forumdisplay.php?s=8e986537fed8866366a345e18be474d9&forumid=8
看雪学院是个加解密的专业论坛。楼主可以去看看。好像,大部分壳是可以通过工具脱去的~
合天网络安全笔记(十八)
大家晚上能听到我声音,都在讨论区扣个一,应该今天能来的,应该都来的。好的应该是没有
问题
啊,应该是都能听得到的对吧。好那么正式开始我们今天的
一个
课程是吧,我们今天的话我给大家介绍一下,域内的
一个
权限维持呃,前两天的话给大家分别介绍,就是windows系统以及硬实系统,下面的
一个
权限为止对吧。然后的话呃前面的这种windows的话,就是呃权限维持的话,它是针对于的是
一个
工作组的
一个
环节,就是我们平常的这种啊不是在域内的,而是
一个
就是普通的
一个
工作组的这样子的,一些群体的
一个
位置。
CSDN回帖得分大全(近两年)
√vs2005调用dll的时候Initialize()函数返回错误 [VC/MFC 基础类] 40 ylongwu 05-21 20:486 ylongwu06-28 13:42管理√为什么我创建登陆框之后,然后获取登陆框的数据时候总是出现非法操作! [VC/MFC 界面] 40 chencheng8095 05-23 00:2911 xianglitian06-10 11:51管理√CFileFind::FindFile 支持通配符么? [VC/MFC 基础类] 100 wysbk002 05-22
软件测试知识体系图谱
软件测试基础图谱
windows类书的学习心得
windows类书的学习心得 这篇文章应该是凑的,不够很长,还是值得读的,转发来。下满是原网址: http://www.blogjava.net/sound/archive/2008/08/21/40499.html 创建人: paul 现在的计算机图书发展的可真快,很久没去书店,昨日去了一下,真是感叹万千,很多陌生的出版社,很多陌生的作者,很多陌生的译者,书名也是越来越夸张,什
地球科学基于Google Earth Engine的Planet NICFI影像可视化脚本:墨西哥地区月度和半年度影像拼接展示系统
内容概要:本文档提供了一套用于在Google Earth Engine平台上可视化Planet/NICFI提供的墨西哥地区月度和半年度影像镶嵌图的脚本。文档首先声明了数据使用的非商业性限制,并提供了访问Planet数据的链接。接着定义了一系列变量,包括不同时间段的影像数据以及颜色配置参数。通过创建左右两个地图面板,允许用户选择不同的影像进行对比查看,同时设置了行政边界和国际边界的显示。最后,初始化了
一个
分割面板来容纳左右地图,并设置了初始的地图中心位置。 适合人群:地理信息系统(GIS)专业人员,遥感技术研究人员,环境监测与保护工作者。 使用场景及目标:①用于研究特定时间段内的地表变化情况;②帮助科研人员对比分析不同时间点的地貌特征;③支持环境科学领域的教学和研究工作。 阅读建议:此脚本主要用于展示Planet/NICFI影像数据,因此读者应熟悉Google Earth Engine平台的基本操作,同时需要了解如何利用这些影像进行进一步的空间分析。在实际应用中,可以根据自己的研究需求调整影像的选择范围和显示参数。
汇编语言
21,497
社区成员
41,618
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章