|
|
分享源码
| 界面截图: |
- |
| 是否带模块: |
纯源码 |
| 备注说明: |
- |
一款简单功能的壳需要对PE文件结构有基本了解,这里就不多做介绍. 文章引用:PE文件结构详解 --(完整版)
这是去年写的最基础的壳.
使用VS2019 C语言编写, 一份代码支持编译x86和x64 虽然不是易语言但不影响,只是基本语法的区别,涉及到的知识是相同的.
流程图:
PE文件-->内存结构-->写入环境-->新PE文件
代码示例:
1.先将PE文件装载到内存,然后插入一个新的节点备用.
2.把壳功能涉及到的函数拷贝到之前的节点
_Decrypt 解密函数
_MyGetProcAddress 用于获取 VirtualProtect 函数地址
_GetLocalModule 从_PEB_LDR_DATA 结构中查到指定模块, 与GetModuleHandle 功能一样. 用于获取kernel32.dll模块
_YCPEntry 壳入口函数,对代码区进行解密并跳转OEP(没有对OPE刻意隐藏)
以上几个函数分x86跟x64版本.x86使用部分内联汇编, x64使用纯汇编(x64.asm文件中).
3.对代码区进行加密,然后写出新的PE文件
非常简单的一款壳 ,虽然没有什么高大尚的功能实现,但也足够初入EP的易友学习了.
源码卖个3精B不过分吧
YCP.zip
(2.05 MB, 下载次数: 410)
|
评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 精易精录【好源码】|主题: 1157, 订阅: 492
- · 鱼木|主题: 1578, 订阅: 154
- · 精品集|主题: 617, 订阅: 64
- · 阅微温婉|主题: 49, 订阅: 2
|
[复制链接]
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2024-5-9 02:59:43
主题置顶卡
沉默卡
变色卡
牛逼布拉斯
扫一扫,关注易界动态