目录

一、手工加壳介绍

二、具体实现

1.首先用LordPE打开这个程序的区段表,添加一个新的区段。

2.给新添加的区段设置好虚拟大小和物理大小

3.再用010Editir打开这个程序,在新添加的区段增加200H字节。

4.再在LordPE上修改OEP为我们新添加的那个区段

5.将代码段的属性添加可写

6.在010Editor中将代码段的数据进行异或加密

7.再把随机基址关掉

8.保存好后打开OD,添加新OEP的代码

9.对修改后的汇编代码右键后保存为新的程序

一、手工加壳介绍

目标:将代码段加密,以防止IDA等静态工具分析。

步骤:

1. 添加一个区段(文件大小、区段数量)

2. 将原OEP修改为新区段中的地址

3. 将代码段异或加密

4. 在新区段新OEP处,添加异或解密代码

注意:

① 代码段默认没有可写属性,需要修改。

② 有随机基址属性的程序会重定位代码,一般我们会去掉这个属性 如果没有去掉,就需要在壳代码中进行重定位

二、具体实现

1.首先用LordPE打开这个程序的区段表,添加一个新的区段。

2.给新添加的区段设置好虚拟大小和物理大小

3.再用010Editir打开这个程序,在新添加的区段增加200H字节。

4.再在LordPE上修改OEP为我们新添加的那个区段

5.将代码段的属性添加可写

6.在010Editor中将代码段的数据进行异或加密

7.再把随机基址关掉

8.保存好后打开OD,添加新OEP的代码

9.对修改后的汇编代码右键后保存为新的程序

这样一个简单的加壳程序就完成了。

给程序进行简单的加壳相关推荐

  1. 一个简单的加壳解壳程序

    1.资源说明 环境:win10 vs2017 Shell.exe 壳子程序 src.exe  要加壳的源程序 2.加壳过程 获取Shell程序的路径 获取src程序的路径 将src程序读取到内存中,加 ...

  2. c语言 制作小软件 壳子,写一篇最简单的加壳,介绍一下壳的原理(Shell)

    新建一个fla,文档类为Doc.as,代码如下: package { import flash.display.Loader; import flash.net.URLRequest; import  ...

  3. 病毒加壳技术与脱壳杀毒方法解析

    壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚.当你想听说脱壳这个名词并试着去了解的时候,说明你已经在各个安全站点很有了一段日子了.下面,我们进入"壳 ...

  4. 壳与加壳脱壳基础知识

    在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑.自然界中植物用它来保护种子,动物用它来保护身体等等.同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程 ...

  5. 什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?

    什么是加壳和脱壳技术?加壳和脱壳技术是什么意思? 加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩.加密驱动程序),以达到缩小文件体积或加密 ...

  6. java 代码加壳,关于java加壳和代码混淆

    在C中,进行,首要经过加壳的方法.所谓加壳,即是先将程序代码加密,然后用特定的程序加载器,将代码解密后加载进内存,这样能够在避免代码的反编译,当然,有加壳东西,也有解壳东西,尽管不能100%避免cra ...

  7. experiment : EXE使用UPX加壳后, 用OD查找OEP

    测试程序 #include "stdafx.h" #include <windows.h> #include <tchar.h>int _tmain(int ...

  8. .NET程序加壳的基本原理和方式浅析

    .NET程序加壳的基本原理和方式浅析 加壳程序是一种常用的保护应用程序的办法,确切的说是一种加密办法.取名为壳,意思是说这种对程序的保护办法就像植物种子的外壳,咱们运用一段程序将咱们的主程序包裹在其间 ...

  9. .NET程序的代码混淆、加壳与脱壳

    通常我们通过代码混淆.加密的形式达到软件保护的目的.在Web开发里我们接触过的可能就是JS代码加密了,可以通过对JS代码进行混淆.加密从而实现对核心JS代码的保护.如果没有接触过的可以在这里简单了解一 ...

  10. 新发的日常小实验——使用.NET Reactor对.NET程序进行加壳保护(反编译、加壳、混淆)

    文章目录 一.前言 二.关于.Net Rector 三..Net Rector下载 四..Net Rector的简单使用 1.主界面 2.选择程序及(.exe) 3.Quick Settings(快速 ...

最新文章

  1. R语言临床预测模型的评价指标与验证指标实战:综合判别改善指数IDI(Integrated Discrimination Improvement, IDI)
  2. cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决
  3. python print进度条效果
  4. LeetCode 3Sum
  5. 多线程利器-队列(queue)
  6. 职业高中计算机英语教案,信息技术与中学英语整合课教学设计
  7. C语言与sqlserver数据库
  8. 高性能全数字嵌入式仿真测试软件SkyEye支持多达70余种核心
  9. Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
  10. 传智播客 机器学习和深度学习之 Scikit-learn与特征工程 学习笔记
  11. java实现高清图片剪切
  12. 未转变者服务器.id大全,Unturned未转变者Elver最新地图ID汇总 2021最新版ID大全
  13. Linux系列之搭建云服务器入门教程
  14. 重装系统,无法进入到硬盘启动
  15. Tim/QQ文件夹被占用60010
  16. MonoRail - 简介
  17. 中国军工产业发展规划及前景战略研究报告2021-2027年
  18. OC内存管理 -- 黄金法则
  19. 360加固之libjiagu.so脱壳及dex dump
  20. 均线系统:6种走势模型、买卖信号、仓位控制

热门文章

  1. 判断table中的tbody是否有数据
  2. Error creating bean with name ‘serverEndpointExporter‘ defined in class path resource
  3. 用文氏图解析条件概率与贝叶斯概率
  4. 咆哮教主网络走红 龅牙哥出台说真相 画皮收视率破新高
  5. 关于nginx日志的HTTP 499状态码
  6. 快捷命令查看电脑系统信息
  7. 黑马登录案例验证码无法正常显示原因
  8. IE11下载文件文件名出现乱码
  9. flash编译器错误查询表
  10. unity案例星际迷航_《星际迷航》:自1964年以来启发人们和他们的技术