开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 9964|回复: 201
收起左侧

[其它源码] 加密壳的简单实现X86_X64

  [复制链接]
结帖率:100% (4/4)
发表于 2024-5-9 02:59:43 | 显示全部楼层 |阅读模式   江苏省苏州市
分享源码
界面截图: -
是否带模块: 纯源码
备注说明: -
一款简单功能的壳需要对PE文件结构有基本了解,这里就不多做介绍.文章引用:PE文件结构详解 --(完整版)



这是去年写的最基础的壳.
使用VS2019 C语言编写, 一份代码支持编译x86和x64 虽然不是易语言但不影响,只是基本语法的区别,涉及到的知识是相同的.



流程图:  
      PE文件-->内存结构-->写入环境-->新PE文件
流程图.png

代码示例:
1.先将PE文件装载到内存,然后插入一个新的节点备用.
0.png
2.把壳功能涉及到的函数拷贝到之前的节点
1.png

      _Decrypt                      解密函数
      _MyGetProcAddress       用于获取 VirtualProtect 函数地址
      _GetLocalModule           从_PEB_LDR_DATA 结构中查到指定模块,  与GetModuleHandle 功能一样.  用于获取kernel32.dll模块
      _YCPEntry                     壳入口函数,对代码区进行解密并跳转OEP(没有对OPE刻意隐藏)  


以上几个函数分x86跟x64版本.x86使用部分内联汇编, x64使用纯汇编(x64.asm文件中).
3.对代码区进行加密,然后写出新的PE文件

2.png

加密就是简单的异或,没错 简单粗暴.

encrypt.png





非常简单的一款壳,虽然没有什么高大尚的功能实现,但也足够初入EP的易友学习了.
源码卖个3精B不过分吧
YCP.zip (2.05 MB, 下载次数: 198, 售价: 2 枚 精币)

评分

参与人数 36好评 +5 精币 +37 收起 理由
xhping + 1 感谢分享,很给力!~
booms + 1 感谢分享,很给力!~
huangdi9569 + 1 感谢分享,很给力!~
huangdi956 + 1 感谢分享,很给力!~
vcx + 1 感谢分享,很给力!~
ican8 + 1 感谢分享,很给力!~
hackjoe + 1 感谢分享,很给力!~
bear22 + 1 感谢分享,很给力!~
jc520hll + 1 感谢分享,很给力!~
Lishi8 + 1 + 1 感谢分享,很给力!~
金少yy + 1 感谢分享,很给力!~
浮梦 + 1 感谢分享,很给力!~
文西哥 + 1 感谢分享,很给力!~
xdxf2000 + 1 + 2 支持开源~!感谢分享
龍貓 + 1 新技能已get√
pipi9 + 1 + 2 YYDS~!
YzZA + 1 感谢分享,很给力!~
Zźh926 + 1 感谢分享,很给力!~
光影魔术 + 1 + 1 开源精神必须支持~
TTVTT + 1 感谢分享,很给力!~
XXGL2005 + 1 感谢分享,很给力!~
keyi5566 + 1 感谢分享,很给力!~
无尘666 + 1 感谢分享,很给力!~
3266167 + 1 感谢分享,很给力!~
pj小黑屋 + 1 感谢分享,很给力!~
t176 + 1 感谢分享,很给力!~
望尘莫及 + 1 感谢分享,很给力!~
qweipuq + 1 感谢分享,很给力!~
1828902364 + 1 感谢分享,很给力!~
风雨3137 + 1 感谢分享,很给力!~
qiyuer + 1 感谢分享,很给力!~
※逍遥游※ + 1 感谢分享,很给力!~
財財 + 1 感谢分享,很给力!~
聿聿 + 1 感谢分享,很给力!~
ewake + 1 感谢分享,很给力!~
lao4jiadian + 1 源码看不懂,只懂一点点易语言

查看全部评分


本帖被以下淘专辑推荐:

结帖率:0% (0/1)

签到天数: 7 天

发表于 昨天 15:57 | 显示全部楼层   河北省邯郸市
66666666666666
回复 支持 反对

使用道具 举报

签到天数: 6 天

发表于 前天 20:17 | 显示全部楼层   江苏省徐州市
大佬666牛逼
回复 支持 反对

使用道具 举报

结帖率:65% (13/20)

签到天数: 2 天

发表于 3 天前 | 显示全部楼层   山东省烟台市
真的很不错的分享,感谢大神
回复 支持 反对

使用道具 举报

结帖率:76% (26/34)

签到天数: 12 天

发表于 5 天前 | 显示全部楼层   宁夏回族自治区吴忠市
看看瑟吉欧崔  不错
回复 支持 反对

使用道具 举报

结帖率:76% (26/34)

签到天数: 12 天

发表于 5 天前 | 显示全部楼层   宁夏回族自治区吴忠市
致贺词来来来
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)

签到天数: 1 天

发表于 7 天前 | 显示全部楼层   福建省南平市

再来看看,学习学习
回复 支持 反对

使用道具 举报

结帖率:100% (2/2)

签到天数: 14 天

发表于 2024-7-10 16:46:09 | 显示全部楼层   广东省佛山市
原理好高深呀。能不能搞个透明加密,把doc,xls,jpg,png加密,只允许指定的进程名才可以打开。
回复 支持 反对

使用道具 举报

结帖率:0% (0/2)
发表于 2024-7-10 11:22:46 | 显示全部楼层   湖南省湘潭市
刚刚浏览了帖子,内容真的很棒!
回复 支持 反对

使用道具 举报

结帖率:50% (3/6)

签到天数: 5 天

发表于 2024-7-9 20:59:48 | 显示全部楼层   香港特别行政区*
谢谢,看看,学习学习
回复 支持 反对

使用道具 举报

发表于 2024-7-9 08:32:22 | 显示全部楼层   甘肃省定西市
66666666666666
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表