21,497
社区成员
发帖
与我相关
我的任务
分享一个修改生成加壳EXE文件内字符串的问题,高分相送!!
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
请高手赐教,最好附源码,高分相赠!~!分不够还可再开贴赠分,我真的很想知道。
...全文
请发表友善的回复…
发表回复
great123 2005-03-23
- 打赏
- 举报
回复人: Tr2CkEr() ( ) 信誉:100 2005-03-19 17:01:00 得分: 0
可是我如何实现生成加了壳的EXE文件的目的呢?
==========
先编译你的程序,再找加壳程序加壳.
好像你的问题是想直接修改别人的木马里面的url吧?
那就得脱壳,或者内存加载器来动态的修改它的字符串.
可是我如何实现生成加了壳的EXE文件的目的呢?
==========
先编译你的程序,再找加壳程序加壳.
好像你的问题是想直接修改别人的木马里面的url吧?
那就得脱壳,或者内存加载器来动态的修改它的字符串.
firstrose 2005-03-23
- 打赏
- 举报
1、软件自带packer
2、把配置信息放在文件末尾。
你若是留心就会知道。这根本不值100分。
2、把配置信息放在文件末尾。
你若是留心就会知道。这根本不值100分。
Tr2CkEr 2005-03-23
- 打赏
- 举报
great123(小史)
我是要配置生成一个已加好壳的EXE文件,或者你告诉我其他的木马类软件是如何实现这样的软件的原理也可以。
我是要配置生成一个已加好壳的EXE文件,或者你告诉我其他的木马类软件是如何实现这样的软件的原理也可以。
tabris17 2005-03-23
- 打赏
- 举报
运行加壳的程序
然后到目标进程的内存中找关键字就可以了
然后到目标进程的内存中找关键字就可以了
Tr2CkEr 2005-03-19
- 打赏
- 举报
楼上的说的麻烦,能否说说具体方法吗?
wxf0204 2005-03-19
- 打赏
- 举报
偶也帮你顶吧!
太麻烦了!
太麻烦了!
Tr2CkEr 2005-03-19
- 打赏
- 举报
可是我如何实现生成加了壳的EXE文件的目的呢?
xwzxwz 2005-03-19
- 打赏
- 举报
我给你解释一下
就是说
一个壳会把.exe/.dll压缩成一个压缩包
之后再把他附在自己身上,就像资源一样
运行的时候
先做一些反调试的工作
之后开始解压缩那个压缩包
之后就运行解出来的内容
大概意思是这样
不要嚼细节
就是说
一个壳会把.exe/.dll压缩成一个压缩包
之后再把他附在自己身上,就像资源一样
运行的时候
先做一些反调试的工作
之后开始解压缩那个压缩包
之后就运行解出来的内容
大概意思是这样
不要嚼细节
Tr2CkEr 2005-03-19
- 打赏
- 举报
不理解楼上的什么意思,我知道又不能怎么样,我不可能是把加壳软件也集成到配置器中吧。
我觉得那样做是比较蠢的办法。
我觉得那样做是比较蠢的办法。
VxD1 2005-03-19
- 打赏
- 举报
很多木马之类的软件生成的服务端或是执行文件都是经过加壳的,本人对木马也有些研究,
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
>>
加壳分为两类,有只是压缩的,也有加密的
加壳程序会在原程序的文件里加入一段代码让它先执行,执行完后才会执行后面的真正的程序.加壳程序会把原程序的一些部分加密压缩,让先执行的那段代码付责解压缩后面侍执行的代码.
具体内容参见看雪那本书的第二版.
不过对其:
“在生成的EXE文件中加过壳感到不解,我试过,如果把一个文件加壳,里面的字符串的排列和未加壳的完全不同,而且我也再也找不到排列有规律的字符串,如果我一定要实现这样的功能,是不是要去学习壳的相关知识?或者还有别的办法。”
>>
加壳分为两类,有只是压缩的,也有加密的
加壳程序会在原程序的文件里加入一段代码让它先执行,执行完后才会执行后面的真正的程序.加壳程序会把原程序的一些部分加密压缩,让先执行的那段代码付责解压缩后面侍执行的代码.
具体内容参见看雪那本书的第二版.
ltc_mouse 2005-03-18
- 打赏
- 举报
帮你顶吧,偶不懂~
http://bbs.pediy.com/forumdisplay.php?s=8e986537fed8866366a345e18be474d9&forumid=8
看雪学院是个加解密的专业论坛。楼主可以去看看。好像,大部分壳是可以通过工具脱去的~
http://bbs.pediy.com/forumdisplay.php?s=8e986537fed8866366a345e18be474d9&forumid=8
看雪学院是个加解密的专业论坛。楼主可以去看看。好像,大部分壳是可以通过工具脱去的~
