利用反射实现简单加壳

最新推荐文章于 2021-06-18 19:59:43 发布

原创最新推荐文章于 2021-06-18 19:59:43 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#C# #加壳 #反射 #安全

C#WinForm编程专栏收录该内容

22 篇文章

订阅专栏

起因：为系统实现了授权限制，可以对每个用户实现不同的功能授权。

关联：以前为不同客户开发了许多辅助使用系统的小工具，产品想将其中比较重要的也实现授权限制。

困难：小工具繁多，有些代码甚至已经遗失，要想重构代码来实现授权限制几乎不可能。

Idea：通过加壳的方式在程序启动前做授权判断，只有通过授权认证的才能成功启动。

实现步骤：

Step1：将小工具以嵌入资源的方式添加到新的项目中。

Step2：启动时做授权判断附加业务逻辑。

Step3：利用Assembly进行反射，得到EntryPoint入口点，并调用Invoke方法启动程序。

关键难点：

1. 经测试，只能用控制台程序启动目标程序，如果是Winform程序则可能会报“调用目标发生异常”，除非放在Main函数中，并且优先于Form1执行。

2. 部分小工具无法启动，原因是未能读取config。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

枫0子K

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解

杨秀璋的专栏

05-20

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了XSS跨站脚本攻击案例，主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒，包括PE病毒原理、分类及感染方式详解，并通过案例进行介绍。基础性文章，希望对您有所帮助~

[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解

热门推荐

杨秀璋的专栏

02-01

1万+

作者前文介绍了PE文件格式，熟悉各种PE编辑查看工具，针对目标EXE程序新增对话框等；这篇文章将介绍Windows PE病毒，包括PE病毒原理、分类及感染方式详解，并通过案例进行介绍。这些基础性知识不仅和系统安全相关，同样与我们身边的APP、常用软件及操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

参与评论您还未登录，请先登录后发表或查看评论

C# 反射加壳实例，全部代码

03-05

C#反射加壳实例：对编译出来的C# exe程序进行反射加壳，原来是利用反射来加壳（复制程序到项目文件中，并设置成为“嵌入式资源”）。由于是利用控制台程序对原exe进程反射加壳，控制台程序启动后有黑屏的控制台窗口，本demo进行了优化，启动后隐藏控制台窗口，只显示加壳前的exe界面。 vs2008工程，全部代码，可编译和测试。

简单加壳机

weixin_30419799的博客

01-18

208

　　对最近所学的知识做了总结，通过这个小项目加深印象。主界面：拖拽文件到窗口中用到的工具有：　　apktool.jar 　　signapk.jar 目录结构：转载于:https://www.cnblogs.com/Engi-xx/p/6295723.html...

C#易筋经——反射、反射加壳、反射脱壳、反射注册机

07-22

C#易筋经——反射、反射加壳、反射脱壳、反射注册机

反射、反射加壳、反射脱壳、反射注册机（下）

weixin_30376453的博客

06-17

325

反射、反射加壳、反射脱壳、反射注册机（下） 1、反射加壳我曾经在06年的《黑客防线》上发表过一篇名为《C# 实现从自身资源提取EXE文件》的文章，主要讲的就是如何将EXE文件以资源的形式保存在PE文件中，然后自我释放出来（模仿木马的自我释放功能），当时就用了反射技术。时隔２年，当年的熬夜奋斗的情景我还依稀记得，通过该文章得指引，释放出来后将会得到一个独立的EXE文件。而在反射壳中仅...

C#反射加壳

DC的陋室

11-16

2576

转载自看雪论坛，原帖：http://bbs.pediy.com/showthread.php?p=928841 新建一个CMD项目，复制程序到项目文件中，并设置成为“嵌入式资源”。 Stream sr = Assembly.GetExecutingAssembly().GetManifestResourceStream("命名空间.程序.exe"); byte[] fileBy

apk加壳去壳

Cloud_Player的博客

06-18

1493

1.1原理（1）基础原理在整个加固过程中，我们会涉及到四个文件（其实最终要实现加固，需要涉及的文件不止四个，这里我们仅包含了主要文件）： originalAPK.apk：APK 文件，也就是我们要加固的 APP shellDex.dex：dex 文件，该文件的程序功能是将 originalAPK.apk 的密文进行解密，并将 originalAPK.apk 中的 dex 文件进行加载，启动被加固的 APP。该 dex 文件来自于一个 APK 文件，我们称为 shellAPK.apk。注意，在

Msfvenom木马生成技术与反射DLL注入实战演示

通过简单的命令行参数配置，Msfvenom可以生成适用于不同操作系统平台、不同架构以及针对特定漏洞利用的可执行payload。本章将介绍Msfvenom工具的概述、常用参数以及生成各类木马的实例演示。 ## 1.1 Msfvenom工具...

Android逆向之旅—Hook神器Frida使用详解

尼古拉斯.赵四的博客

01-30

6311

一、前言在逆向过程中有一个Hook神器是必不可少的工具，之前已经介绍了Xposed和Substrate了，在不同场景下面这两个框架工具具备各自的用途，当然Xposed现在也是我最常用的框架工具，不了解的同学可以看这两篇文章：Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...

PE文件简单加密（加壳)--源码 <img src="/images/sunny.gif" ali

02-23

这个小软件通过在可执行文件(.exe)的尾部添加一个新节（Section),并且修改PE的入口地址，使可执行文件在运行时，跳出一个输入密码的对话框，从而实现了简单的加密。源程序采用Delphi 6.0编写，兼有少量的asm代码，用於可执行文件的加密。如需传播，请保留作品的完整性！

C#反射实例

03-16

C#反射实例，各种的C#的C#反射实例的常用实例，给初学者和进阶者都能带来不小的好处。

C#加壳方案

07-21

C#加壳方案混淆加密C#加壳方案混淆加密C#加壳方案混淆加密C#加壳方案混淆加密C#加壳方案混淆加密C#加壳方案混淆加密

C#实现软件加壳

07-07

C#实现软件加壳

C# 简单加壳

Query!

09-05

1918

新建一个CMD项目，复制程序到项目文件中，并设置成为“嵌入式资源”。程序代码 Stream sr = Assembly.GetExecutingAssembly().GetManifestResourceStream("Query.e.exe"); byte[] fileB

简单的手工加壳篇

Winter_Zero的博客

12-27

612

1.去掉随机基址修改完后记得保存。 2.记录OEP及添加新区段的信息 OEP：00011339（RVA） EP：00020000（RVA）区段名称：. Pack 虚拟 / 物理大小（区段的大小）：500 文件偏移：00009600 3.给. Pack区段添加数据根据文件偏移，找到区段在文件中的位置。快捷键：Ctrl + G （00009600）再根据区段的大小（刚才我们设置了区...

PE文件操作-简单的加壳实现

yeshahayes的博客

08-14

3862

处于一些原因，需要对PE文件进行加壳。所谓加壳就是有某种编码算法对原始文件数据进行编码，并使原始文件内容成为数据部分，而嵌进文件的解密代码成为主体。在loader加载加壳文件后，会将控制权交给解码程序，解码程序在完成解码后，再把控制权交给原始代码。这个加壳程序是学习之用，所以只实现了最简单的可逆变换-异或运算。对文件操作用了内存映射文件，所以直接操作内存即可。先说一下思路：对原始PE文件编码

C#反射

wangshipeng409的博客

07-03

203

https://www.runoob.com/csharp/csharp-reflection.html https://www.cnblogs.com/Stephenchao/p/4481995.html

c# 类的反射实例

hl_8792的专栏

08-05

825

创建在一个命名空间下的类Class1和不在同一个命名空间下的Class1；（在这里这些类只使用于被调用的，意义不大。反射用法在Form类里面）Class1和Form 窗体在同一个命名空间using System;using System.Collections.Generic;using System.Text;namespace fanshetest1{ class Class1 {

安卓免杀

最新发布

07-07

在安卓系统上实现免杀（bypass antivirus detection）通常涉及恶意软件开发和安全测试领域。尽管此类技术常用于非法目的，但也存在合法的安全研究和渗透测试场景。以下是一些常见的绕过反病毒检测的技术： ### 加壳与加密通过对APK文件进行加壳或加密，使得静态分析工具难以识别其真实行为。加壳工具可以改变应用程序的二进制结构，使其特征码不匹配已知的恶意样本[^1]。 ```java // 示例代码：简单的动态加载DEX文件 public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); try { // 从外部存储加载加密的DEX文件 File dexFile = new File(getExternalFilesDir(null), "encrypted.dex"); DexClassLoader classLoader = new DexClassLoader( dexFile.getAbsolutePath(), getCacheDir().getAbsolutePath(), null, getClassLoader() ); // 反射调用加密DEX中的类 Class<?> loadedClass = classLoader.loadClass("com.example.EncryptedClass"); Method method = loadedClass.getMethod("execute"); method.invoke(loadedClass.newInstance()); } catch (Exception e) { e.printStackTrace(); } } } ``` ### 动态加载通过动态加载恶意代码，避免在APK中直接包含可疑内容。例如，使用`DexClassLoader`或`PathClassLoader`从远程服务器下载并执行代码[^1]。 ### 代码混淆利用ProGuard或第三方工具对代码进行混淆，增加逆向工程的难度。这包括重命名类、方法和变量，以及删除调试信息。 ### 多态与变形每次生成恶意软件时改变其代码结构，以避免被基于签名的检测机制识别。这可以通过自动化工具实现，例如使用不同的加密算法和密钥生成变种。 ### 行为规避设计恶意行为仅在特定条件下触发，例如检测到沙箱环境时延迟执行或完全不执行。这种技术利用了反病毒引擎的局限性，即无法长时间监控所有可能的触发条件[^1]。 ### 利用漏洞针对特定设备或操作系统的漏洞，注入恶意代码或修改系统行为。例如，利用Android的Stagefright漏洞或其他内核级漏洞进行提权和持久化攻击。 ### 网络流量伪装将恶意通信伪装成正常流量，例如使用HTTPS加密通信或将数据嵌入到合法服务的API请求中。这可以绕过基于网络流量分析的入侵检测系统（IDS）[^1]。 ### 社会工程学通过欺骗用户安装看似合法的应用程序，诱导其授予必要的权限。例如，伪装成流行应用的更新或插件，并要求访问敏感权限如相机、麦克风或联系人。 ### 结合机器学习规避现代反病毒解决方案越来越多地依赖于机器学习模型来识别恶意行为。为了规避这些检测机制，攻击者可能会尝试对抗样本攻击，即通过微小改动使模型误判。 ### 合法测试与防御建议对于安全研究人员和开发者而言，了解这些技术有助于提高系统的安全性。建议采取以下措施： - 定期更新设备和应用程序，修补已知漏洞。 - 使用多层次的安全防护，包括实时监控、行为分析和人工审查。 - 对可疑应用进行深度分析，结合静态和动态检测手段。 - 教育用户识别潜在威胁，避免点击不明链接或安装未经验证的应用。