精易论坛

标题: 加密壳的简单实现X86_X64 [打印本页]
作者: chenyuecheng    时间: 2024-5-9 02:59
标题: 加密壳的简单实现X86_X64
一款简单功能的壳需要对PE文件结构有基本了解,这里就不多做介绍.文章引用:PE文件结构详解 --(完整版)



这是去年写的最基础的壳.
使用VS2019 C语言编写, 一份代码支持编译x86和x64 虽然不是易语言但不影响,只是基本语法的区别,涉及到的知识是相同的.



流程图:  
      PE文件-->内存结构-->写入环境-->新PE文件


代码示例:
1.先将PE文件装载到内存,然后插入一个新的节点备用.

2.把壳功能涉及到的函数拷贝到之前的节点


      _Decrypt                      解密函数
      _MyGetProcAddress       用于获取 VirtualProtect 函数地址
      _GetLocalModule           从_PEB_LDR_DATA 结构中查到指定模块,  与GetModuleHandle 功能一样.  用于获取kernel32.dll模块
      _YCPEntry                     壳入口函数,对代码区进行解密并跳转OEP(没有对OPE刻意隐藏)  


以上几个函数分x86跟x64版本.x86使用部分内联汇编, x64使用纯汇编(x64.asm文件中).
3.对代码区进行加密,然后写出新的PE文件


加密就是简单的异或,没错 简单粗暴.






非常简单的一款壳,虽然没有什么高大尚的功能实现,但也足够初入EP的易友学习了.
源码卖个3精B不过分吧


作者: fire9    时间: 2024-5-9 08:14
不过分,下一个
作者: 猪滴寳貝哝    时间: 2024-5-9 08:21
感谢分享~
作者: nihao6681    时间: 2024-5-9 08:30
感谢楼主
作者: 美味萝卜    时间: 2024-5-9 08:32
感谢分享~
作者: pipicool    时间: 2024-5-9 08:38
学习一下
作者: 君九    时间: 2024-5-9 09:03
感谢分享
作者: 我爱逛精易    时间: 2024-5-9 09:03
作者: 一指温柔    时间: 2024-5-9 09:03
感谢分享,很给力!~
作者: 小易义啊    时间: 2024-5-9 09:11
谢谢分享!!!
作者: bianyuan456    时间: 2024-5-9 09:19
已经顶贴,感谢您对论坛的支持!
作者: cqsn558    时间: 2024-5-9 09:26
谢谢分享!
作者: 杰西卡技术传媒    时间: 2024-5-9 09:32
        感谢分享,很给力!~
作者: jtucar    时间: 2024-5-9 09:37
感谢分享,很给力!~
作者: 金宇2023    时间: 2024-5-9 10:02
有什么高大尚的功能实现,但也足够初入EP的易友学习了.
作者: q981204899    时间: 2024-5-9 10:40
大佬牛逼 点赞支持
作者: kflizcst    时间: 2024-5-9 10:49
感谢分享,很给力!~
作者: 狐白    时间: 2024-5-9 10:51
学习学习
作者: gmkk2e    时间: 2024-5-9 10:53
向大佬学习下
作者: 老任    时间: 2024-5-9 11:00
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
作者: lao4jiadian    时间: 2024-5-9 11:09
含泪也要买一份源码学一下
作者: gaoqing    时间: 2024-5-9 11:10
谢谢分享
作者: faka23    时间: 2024-5-9 11:46
你为何这么吊?
作者: yuxuanju    时间: 2024-5-9 13:17
向大神致敬,感谢分享。
作者: hxq7311    时间: 2024-5-9 13:22
作者: wzfahh    时间: 2024-5-9 14:33
易语言易语言
作者: 396384183    时间: 2024-5-9 15:03
学习学习
作者: kmskik    时间: 2024-5-9 15:12
感谢分享谢谢
作者: yxl2008    时间: 2024-5-9 17:13
感谢分享谢谢
作者: qq73s5456    时间: 2024-5-9 18:58
等穷人链接
作者: ZHuanR    时间: 2024-5-9 19:13
新技能已get√
作者: 深圳梦    时间: 2024-5-9 19:18
支持开源~!感谢分享
作者: 神祇    时间: 2024-5-9 19:38
PE结构,支持一波
作者: 深爱者    时间: 2024-5-9 19:58
支持开源!感谢分享,论坛有你更精彩~
作者: 艾玛克138    时间: 2024-5-9 21:13
感谢老大,太好了
作者: xjshuaishuai    时间: 2024-5-9 21:45
谢谢分享!
作者: 要强不要秃    时间: 2024-5-9 22:56
6666666666666
作者: 亚新传媒    时间: 2024-5-10 02:33
本帖最后由 亚新传媒 于 2024-5-10 02:34 编辑

学习使我快乐
作者: whybd    时间: 2024-5-10 02:35
6668学习使我快乐
作者: 阳光老男孩    时间: 2024-5-10 03:49
66666666666
作者: 7325701    时间: 2024-5-10 06:39
虽然没有什么高大尚的功能实现,但也足够初入EP的易友学习了
作者: 小虎来了    时间: 2024-5-10 08:15
谢谢分享!
作者: 蒙顺童    时间: 2024-5-10 09:56
感谢分享,很给力!~
作者: softking    时间: 2024-5-10 10:37
楼主真牛,学习了
作者: 六先生    时间: 2024-5-10 11:26
感谢分享,很给力!~
作者: wwq200130    时间: 2024-5-10 12:16
感谢分享,很给力!~
作者: lm88818    时间: 2024-5-10 13:53
感谢分享,很给力!~
作者: 莉繁    时间: 2024-5-10 14:19
看看怎么样
作者: 难解    时间: 2024-5-10 14:27
感谢分享,很给力!~
作者: ljx111    时间: 2024-5-10 16:21
支持开源~!感谢分享
作者: 独孤求胜    时间: 2024-5-10 16:49
加密壳的简单实现X86_X64
作者: romobin    时间: 2024-5-11 03:12
不贵 非常合理  感谢 学习
作者: FUYUEPC    时间: 2024-5-11 08:00
非常不错,感谢分享,赠人玫瑰,手留余香
作者: shuaier    时间: 2024-5-11 08:28
感谢分享,很给力!~
作者: 窥伺    时间: 2024-5-11 09:43
天书!我直接就是一个大写的赞
作者: chjunlp2020    时间: 2024-5-11 10:06
1                                                                                
作者: 飞鱼软件    时间: 2024-5-11 10:30
感谢分享 赞一个 !
作者: 玉树临风的神印    时间: 2024-5-11 11:38
感谢分享,很给力!~
作者: 该死dē蚊子    时间: 2024-5-11 13:26
看不懂的都牛逼。。。
作者: xdlajylt    时间: 2024-5-11 13:26
简单粗暴,值得学习
作者: 四叶草接单    时间: 2024-5-11 15:06
不过分不过分不过分
作者: summer0411    时间: 2024-5-11 15:26
看一下,是什么好东西
作者: 光影魔术    时间: 2024-5-11 16:39
感谢分享源码
作者: 艾斯东海仙子    时间: 2024-5-11 16:51
感谢分享  非常给力
作者: fengshou    时间: 2024-5-11 21:56
看看,看看,感觉很厉害
作者: a5598869    时间: 2024-5-11 23:24
虽然没有什么高大尚的功能实现,但也足够初入EP的易友学习了.
源码卖个3精B不过分吧
作者: 咸鱼啊    时间: 2024-5-11 23:52
学习一下
作者: pshq123    时间: 2024-5-12 07:57
收下学习一下,谢谢
作者: LBS3210    时间: 2024-5-12 08:15
感谢分享,很给力!~
作者: ︷蚁︷    时间: 2024-5-12 12:09
感谢分享,很给力!~
作者: w521521    时间: 2024-5-12 14:25
感谢分享,很给力!~
作者: 751557592    时间: 2024-5-12 15:03
加密壳的简单实现X86_X6
作者: beatone    时间: 2024-5-12 15:36
感谢分享,很给力!~
作者: 宇晨CC    时间: 2024-5-12 18:20
楼主,你是一个大好人!!
作者: 恋爱错觉    时间: 2024-5-12 19:19
虽然没有什么高大尚的功能实现,但也足够初入EP的易友学习了.
作者: welkin    时间: 2024-5-13 12:59
厉害,简单好学
作者: 龍貓    时间: 2024-5-14 07:43
厉害,简单好学
作者: xdxf2000    时间: 2024-5-14 16:42
支持开源~!感谢分享
作者: AdGame    时间: 2024-5-14 16:48
3精B不过分
作者: bcdict    时间: 2024-5-14 18:57
查看一下
作者: fenxiangzhe    时间: 2024-5-14 20:17
6666666666666666666
作者: xxhaishixx    时间: 2024-5-14 21:41
我也写过类似的,其实弄明白了就很简单,融合虚拟技术也没那么难
作者: snufgpl    时间: 2024-5-15 00:06
        感谢分享,很给力!~
作者: tsl0413    时间: 2024-5-15 17:16
支持开源~!感谢分享
作者: 幸福长久    时间: 2024-5-15 20:56
6666666666666666666
作者: mood100    时间: 2024-5-15 21:05
感谢分享收藏了
作者: 小蚕    时间: 2024-5-16 11:54

感谢分享收藏了
作者: LiYJ    时间: 2024-5-17 23:40
支持,YYDS~
作者: KEY心碎    时间: 2024-5-18 07:35
666666666666
作者: 蒲强    时间: 2024-5-20 17:32
顶顶顶顶的点点滴滴
作者: qq85668684    时间: 2024-5-27 21:17
支持,YYDS~
作者: yinxixi    时间: 2024-5-28 19:53
6666666666666666666666666666666666666
作者: 1946222945    时间: 2024-6-5 11:12
看看怎么样
作者: cizhong    时间: 2024-6-5 11:49
银行与骨结核骨结核
作者: heiheidz    时间: 2024-6-5 12:00
好东西看看吧
作者: 515667395    时间: 2024-6-5 14:07
多谢分享
作者: ptqy    时间: 2024-6-5 16:22
好东西看看吧
作者: wenyiwu    时间: 2024-6-5 19:18
感谢开源
作者: 相见欢    时间: 2024-6-5 20:14
6666666666666
作者: jy1319622    时间: 2024-6-5 20:54
感谢分享



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4