加壳机（vc源码）（菜鸟级别，高手飘过~）

 

标 题: 【原创】加壳机（vc源码）（菜鸟级别，高手飘过~） 作 者: sdzbyy 时 间: 2007-04-23,1 7:43 链 接: http://bbs.pediy.com/showthread.php?t=43229 源码在vc7+xp-sp2下编译通过 原理：对Pe文件的.data节，.text节进行XOR加密，然后将带解密的Loader写入文件头和第一个段的开头之间，修改Entry Point使其指向Loader. 测试用例：使用vc6.0自动生成的mfc对话框应用程序。 参考文献：(1)def源码           (2)黑客调试技术揭秘           (3)yoda"s protector源码 存在问题：只对.data节,.text节加密，且其中不能包含Resource，Import Table.....等结构,通用性很差 下图为测试用例的section table和directory table。   我是菜鸟，请高手们不吝赐教

上传的图像

 

上传的附件

	加壳机.rar (2007-04-23 17:44 , 29.3 KB, 599 次下载)
	测试用例.rar (2007-04-23 17:44 , 4.6 KB, 383 次下载)
	加壳机源码.rar (2007-04-23 17:45 , 50.6 KB, 616 次下载)
	加壳机（静态mfc）.rar (2007-04-23 21:17 , 403.0 KB, 540 次下载)

 

此帖于 2007-04-24 08:11 被 sdzbyy 编辑.    

如何脱壳

---

使用OD （1）在jmp eax上下断点： （2）F8单步，来到程序的原Entry Point （3）Dump debugged process 完成

上传的图像