社区
汇编语言
帖子详情
一个修改生成加壳EXE文件内字符串的问题,高分相送!!
Tr2CkEr
2005-03-18 06:02:01
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
...全文
262
11
打赏
收藏
一个修改生成加壳EXE文件内字符串的问题,高分相送!!
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究, 不过对其: “在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。” 请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
great123
2005-03-23
打赏
举报
回复
回复人: Tr2CkEr() ( ) 信誉:100 2005-03-19 17:01:00 得分: 0
可是我如何实现生成加了壳的EXE文件的目的呢?
==========
先编译你的程序,再找加壳程序加壳.
好像你的问题是想直接修改别人的木马里面的url吧?
那就得脱壳,或者内存加载器来动态的修改它的字符串.
firstrose
2005-03-23
打赏
举报
回复
1、软件自带packer
2、把配置信息放在文件末尾。
你若是留心就会知道。这根本不值100分。
Tr2CkEr
2005-03-23
打赏
举报
回复
great123(小史)
我是要配置生成一个已加好壳的EXE文件,或者你告诉我其他的木马类软件是如何实现这样的软件的原理也可以。
tabris17
2005-03-23
打赏
举报
回复
运行加壳的程序
然后到目标进程的内存中找关键字就可以了
Tr2CkEr
2005-03-19
打赏
举报
回复
楼上的说的麻烦,能否说说具体方法吗?
wxf0204
2005-03-19
打赏
举报
回复
偶也帮你顶吧!
太麻烦了!
Tr2CkEr
2005-03-19
打赏
举报
回复
可是我如何实现生成加了壳的EXE文件的目的呢?
xwzxwz
2005-03-19
打赏
举报
回复
我给你解释一下
就是说
一个壳会把.exe/.dll压缩成一个压缩包
之后再把他附在自己身上,就像资源一样
运行的时候
先做一些反调试的工作
之后开始解压缩那个压缩包
之后就运行解出来的内容
大概意思是这样
不要嚼细节
Tr2CkEr
2005-03-19
打赏
举报
回复
不理解楼上的什么意思,我知道又不能怎么样,我不可能是把加壳软件也集成到配置器中吧。
我觉得那样做是比较蠢的办法。
VxD1
2005-03-19
打赏
举报
回复
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
>>
加壳分为两类,有只是压缩的,也有加密的
加壳程序会在原程序的文件里加入一段代码让它先执行,执行完后才会执行后面的真正的程序.加壳程序会把原程序的一些部分加密压缩,让先执行的那段代码付责解压缩后面侍执行的代码.
具体内容参见看雪那本书的第二版.
ltc_mouse
2005-03-18
打赏
举报
回复
帮你顶吧,偶不懂~
http://bbs.pediy.com/forumdisplay.php?s=8e986537fed8866366a345e18be474d9&forumid=8
看雪学院是个加解密的专业论坛。楼主可以去看看。好像,大部分壳是可以通过工具脱去的~
EXE
文件
生成
器——小巧的可执行
文件
加壳
器
EXE
文件
生成
器——小巧的可执行
文件
加壳
器,可以自定版权信息,版本信息等!
apk
加壳
demo
加壳
技术的核心思想是将原始的APK(DEX
文件
,即Dalvik
Exe
cutable)嵌入到
一个
新的程序结构中,这个新的结构通常包含
一个
动态加载器,能够在运行时加载和执行DEX
文件
。这样做的好处是可以增加逆向分析的难度,因为...
APK防反编译技术PPT
我们的APK实际上就是
一个
ZIP压缩
文件
,里面包含有
一个
classes.dex,我们编译后
生成
的程序代码就全部在那里了,通过apktool等工具可以轻松地将它们反编译成smali代码。有了这些反编译出来的smali代码之后,我们就可以...
Android安全机制 PPT版本
Android应用程序是运行在
一个
沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配
一个
唯一的UID和GID,以及...
python3
exe
加壳
_使用PyInstaller将Python程序打包成
一个
单独的
exe
文件
1. 安装步骤略过 网上教程多2. 用cmd进入PyInstaller的目录 然后执行以下命令:python pyinstaller.py -F C:\test.... PyInstaller使用了UPX为
exe
文件
压缩
加壳
会
生成
一个
较小的
文件
优点:1. pyinstaller 是跨平台的...
汇编语言
21,497
社区成员
41,618
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章