网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 黑客技术 > 系列教程 > 《加密解密技术内幕》7.1 让侦测工具把壳识别为VC++  

《加密解密技术内幕》7.1 让侦测工具把壳识别为VC++

2008-04-02  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

一时找不到好的例子程序,向朋友要了一个易语言编译的窗口空程序演示一下-_-! 
    目标文件:Target.exe 
    加个壳:SVKP 1.3x -> Pavol Cerven[注:Cracked],PEiD正确识别出来了.记下入口点:5000 
    用ToPo增加大约128字节的空间[注:个人爱好而定],进入LordPE的PE Editor,打开Target.exe, 
把.topo0段名改为.text,装的更像一点[注:也可以个性一点改成自己的大名,不影响结果] 
    记下VOffset:13000,把入口点改为这个值.OllyDbg载入Target.exe,轰~我们来到了一个异常, 
向上拉动滚动条,来到413000处改写代码: 
;---------------------------------------------------------------- 
;伪造VC++入口代码特征 
;assume  fs:nothing 
push ebp 
mov ebp,esp 
push -1 
push 666666 
push 888888 
mov eax,fs:[0] 
push eax 
mov fs:[0],esp 
;下边再恢复  网管联盟bitsCN_com
pop eax 
mov fs:[0],eax 
pop eax 
pop eax 
pop eax 
pop eax 
mov ebp,eax 
;---------------------------------------------------------------- 
    别忘了jmp 405000,也就是壳的入口点.选中修改过的代码按右键,把它保存为newTarget.exe. 
PEiD侦测一下:Microsoft Visual C++,并且运行正常,任务完成. 
    感谢您耐心阅读到这里.

TAGs
 上一篇:《加密解密技术内幕》6.2 浅谈壳的加载步骤及手动脱壳(6千字)   下一篇:《加密解密技术内幕》7.2 实现调用加壳的外壳中的子程序的一点见解
相关文章列表
《加密解密技术内幕》7.1 让侦测工具把壳识别为VC++ 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.《加密解密 技术内幕》1.29 PE 档的基底
2.《加密解密技术内幕》1.24 Section Table
3.《加密解密技术内幕》8.2 Visual Basic 6
4.《加密解密技术内幕》8.3 Visual Basic 6
5.《加密解密技术内幕》8.5 关于VB P-CODE
6.《加密解密技术内幕》8.7 未公开API函数
7.《加密解密技术内幕》6.1 加壳软件的实现
8.《加密解密技术内幕》5.15 检测debugger
9.《加密解密技术内幕》汇编中参数的传递和
10.《加密解密技术内幕》8.4 VB到底为我们做
最新推荐文章:
1.《加密解密 技术内幕》1.29 PE 档的基底
2.《加密解密技术内幕》1.24 Section Table
3.软件破解系列教程-前言
4.黑客入门教程
5.最详细的黑客教程--第一部
6.巧破NTFS下的Win 2000口令
7.搞私服的看过来 传奇服务端结构
8.IP伪装方法
9.CTB论坛再探
10.Linux系统的入侵分析
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血