啧啧啧。。。加壳失败

#deifne 被改造的exe A.exe

看了一点关于PE结构的东西，弄清了PE的基本构造，想加个壳试试。先看了那本《Windows应用程序捆绑》里的例子，竟然要复制机器码，直接放弃。

自己有琢磨了一个思路，把入口地址改成dll的导出函数地址，再保存一下A.exe的入口地址，这样不就可以了吗？接着动手试了试，翻了较多资料，开了3个project，兴冲冲的改造了一下A.exe，打开一看：“不是有效的win32应用程序”。我汗……NT头改坏了。原因嘛~~肯定在那个入口地址上。后来一想，按我这方法确实是行不通的。

先贴一下A的源代码：

HINSTANCE hInst = LoadLibrary("testdll.dll");
void main()
{
　　system("pause");
}

问题的关键就在于，当Windows的PE Loader加载PE映象，执行入口函数的时候dll并没有被加载，我定义的地址空间中并没有有效的代码。不管这个LoadLibrary放在main外面还是里面，这个dll都不可能在执行入口函数之前被加载。估计因为得不到可执行代码，PE Loader就直接弹出个消息框提示“不是有效的win32应用程序”。

明天再仔细研究一下《Windows应用程序捆绑》里的例子，看看咋解决

啧啧啧。。。加壳失败相关推荐

Ubuntu使用upx加壳时报错：NotCompressibleException
在ubuntu中使用官方3.95版本upx对程序进程加壳,upx提示加壳失败:NotCompressibleException 原因是我写的demo程序编译后小于40kb,使用静态编译后,达到800+ ...
Winfrom 程序的一次失败的加壳经历
原因也不知道从什么时候开始,C#编写的程序在部分杀毒软件下总是被视为病毒感染者.携带者.作为一个360的资深用户(第一次使用是07年),最开始用它还是在大学时期在电脑城装机的时候,用来清除Ghost ...
Android APK加壳技术方案----代码实现
本文章由Jack_Jia编写,转载请注明出处. 文章链接:http://blog.csdn.net/jiazhijun/article/details/8746917 作者:Jack_Jia 邮 ...
C#中将dll汇入exe，并加壳
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd> 1.合并file1.dl ...
【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )
文章目录前言一.Class.cpp#dvmDefineClass 函数分析二.Class.cpp#findClassNoInit 函数分析三.DexFile.cpp#dexFindClass ...
【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | native 函数查询 | dalvik_system_DexFile.cpp#defineClassNative 函数 )
文章目录前言一.查询 defineClassNative 函数二.dalvik_system_DexFile.cpp#Dalvik_dalvik_system_DexFile_defineCla ...
【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )
文章目录前言一.DexPathList.java#findClass 类加载函数源码分析二.DexFile.java#loadClassBinaryName 函数源码分析前言上一篇博客 [A ...
AndroidLinker与SO加壳技术之下篇
2.4 链接链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤: 1. 定位 dynamic section, 由函数 phdr_table_get_dynamic_ ...
AndroidLinker与SO加壳技术之上篇
1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环.目前Android 应用加固可以分为dex加固和Native加固,N ...

啧啧啧。。。加壳失败

啧啧啧。。。加壳失败相关推荐

最新文章

热门文章