加壳原理与简单实现加壳

最新推荐文章于 2025-05-12 10:04:45 发布
最新推荐文章于 2025-05-12 10:04:45 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 vcbcbdelphi的window编程 文章标签: integer file button 加密 image byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/2654074
版权
该博客介绍了一种简易的PE文件加壳方法,通过修改EXE文件的启动入口点,增加壳头代码并进行加密操作。代码示例展示了如何在Delphi环境下实现这个过程,包括增加新的区块、填充数据、修改入口点和区段属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

{*****************************************************************
AddShell()源自于前一段时间有写的addsection()新增区段代码,
在增加区段代码的基础上,追加了
1.修改启动入口点位置
2.增加一段壳头xor $50的代码function AttachStart-function AttachEnd
这一段代码是先填充,再被修改成合适原EXE的壳头
3.修改原启动代码入口点所在区段的段属性可写并进行xor $50运算加密


不支持addshell()处理已经过addshell的exe
*****************************************************************}

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;

type
TForm1 = class(TForm)
    Button1: TButton;
    Edit1: TEdit;
    Button2: TButton;
    Button3: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Button3Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
private
    { Private declarations }
public
    { Public declarations }
end;

var
Form1             : TForm1;

implementation

{$R *.dfm}
function AttachStart: dword; stdcall;   //我们定义的待填充数据
asm
       pushfd
       pushad
       mov eax,$12345678      //将会被自动计算并修改为加密初始地址
       mov ebx,$1234          //将会被自动计算并修改为加密大小
       mov ecx,0
       @AA:
       xor byte ptr[eax],$50
       inc eax
       inc ecx
       cmp ecx,ebx
       jbe @aa
       popad
       popfd
       push $12345678        //将会被自动计算并修改为原OEP
       ret
end;

function AttachEnd: dword; stdcall;
begin
end;

{-------------------------增加区块并实现简易加壳--------------------------------}
procedure AddShell(lFileName: string; lBackup: boolean); //打开exe文件,是否备份
var
hFile             : THandle;          //文件句柄
ImageDosHeader    : IMAGE_DOS_HEADER; //DOS部首
ImageNtHeaders    : IMAGE_NT_HEADERS; //映象头
ImageSectionHeader: IMAGE_SECTION_HEADER; //块表
lPointerToRawData : dword;            //指向文件中的偏移
lVirtualAddress   : dword;            //指向内存中的偏移
i                 : integer;          //循环变量
BytesRead, ByteSWrite: Cardinal;     

最低0.47元/天 解锁文章
软件加壳原理实现
woshigeshusheng的博客
03-30 3万+
加壳实现我是个初学者,所知有限,难免会有错误,如果有人发现了错误,还请指正 先大致说一下加壳原理,即在原PE文件(后面称之为宿主文件)上加一个新的区段(也就是壳),然后从这个新的区段上开始运行;也就算是成功的加上了壳;下面我们就说一下具体的实现。 这个工程有两个项目,一个用来生成壳的Win32项目(dll类型),另一个是实现加壳的MFC项目; 加壳的项目界面是用MFC实现的,除了原有的类外
Android中的Apk的加固(加壳)原理解析和实现
05-11
### Android中的APK加固(加壳原理解析实现 #### 一、引言 随着移动互联网技术的发展,Android应用程序越来越受到欢迎,但同时也面临着安全威胁,尤其是针对应用程序的反编译攻击。为了保护应用的安全性和知识...
加壳原理简单实现加壳(delphi源代码)
荣植华的专栏
12-11 4132
{*****************************************************************AddShell()源自于前一段时间有写的addsection()新增区段代码,在增加区段代码的基础上,追加了1.修改启动入口点位置2.增加一段壳头xor $50的代码function AttachStart-function AttachEnd这一段代码是先填充,再
EXE文件加密破解:原理安全防护思路
最新发布
lzj781210的博客
05-12 1114
EXE 文件的保护破解是一个长期的“猫鼠游戏”。没有绝对安全的防护手段,只有不断提升的攻击门槛。作为开发者,我们应从合规合法的角度出发,使用合理的技术手段,保护我们的劳动成果。同时,也应理解攻击者的技术路径,以“知己知彼”的方式提升软件防护能力。免责声明:本文所有破解原理介绍仅用于安全研究和合法防护目的,严禁用于任何违法用途。
upx加壳原理
抠专栏
03-14 4092
原文 upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的 角度 对upx的描述。 upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的 地方 插入一段代码,另一方面是将程序的其他地方做压缩。压缩也可以叫做加密,因为压缩后的程序比较难看 懂,主要是 和原来的代码有很大的不同。最大的表现也就是
转: 加壳原理简单实现加壳(delphi源码)
weixin_30519071的博客
06-10 263
来自:http://bbs.pediy.com/showthread.php?t=57671 {***************************************************************** AddShell()源自于前一段时间有写的addsection()新增区段代码, 在增加区段代码的基础上,追加了 1.修改启动入口点位置 2.增...
加壳软件的实现原理
zacklin的专栏
05-14 6572
加壳软件的实现原理篇           Author: x0R     Heap       Heap 棕色:代表HEAP区,也就是动态分配的内存区域.       Protected Program   Program 蓝色:代表被加密后的源程序代码区         En/De
C#实现软件加壳
07-07
在C#中实现软件加壳并非易事,因为C#编译后的代码是.NET的MSIL(中间语言),相对于汇编语言,更容易被反编译工具解析。然而,通过一些策略和第三方工具,我们可以实现C#软件的加壳,以提高其安全性。以下将详细探讨...
Android Apk加壳原理分析.pdf
04-18
Android Apk加壳原理分析详细地剖析了加壳过程中的技术细节,特别是对脱壳代码的编写逻辑进行了深入探讨。 加壳过程的核心在于ProxyApplication类,这个类需要首先执行attachBaseContext方法,然后执行onCreate方法...
一个简单的壳源码
zhw309的专栏
12-10 3386
最近出差,偶有闲暇,写了个简单的壳,先声明下,此壳部分内容借鉴看雪论坛某位大侠(现在搜索找不到了,所以名字忘记了)名为shell的程序。主要实现有以个方面的功能:1,对text块进行RC4加密,组织程序被IDA等静态工具分析。2,替换程序中的部分API函数,让其执行到API函数时能跳到壳执行相关代码后再跳回。3,在壳中加了CRC和自己随便写的一个CheckSum用来检验程序的完整性
加壳原理实现流程导入表结构分析(C++源代码)
Tokameine的博客
05-29 1878
参考文章: 《加密解密》 https://blog.youkuaiyun.com/qq_31507523/article/details/89438410
加壳exe的方法--delphi实现
04-14
加壳exe的方法--delphi实现 收藏 EXE文件加密器的原理:建立两个文件,一个用来添加资源到另外一个EXE文件里面,称为添加程序
EXE加壳教程
02-05
EXE加壳教程,什么作用你懂得,杀毒软件可能会过不了,不懂得别下
软件加壳脱壳技术的实现
02-11
该文档,详细描写了软件加壳脱壳技术的实现,有思路,有流程图,详细易懂。
Delphi 程序加壳实现附代码.rar
07-10
Delphi 程序加壳实现附代码,加壳可看作有加密的功能吧,至少我个人是这么认为的,程序测试截图如上图所示。
Delphi 加壳 脱壳程序源代码.rar
07-10
一个简单实用的Delphi 加壳, 脱壳程序,可防止拷贝该可执行文件,设置进程显示标志,创建进程,执行该文件,隐藏输入密码的窗口,等待刚才创建的进程运行结束,自定义的加密运算,对密码进行简单加密,还原加壳前的程序,并执行它,把当前EXE文件内嵌的被加壳程序拷贝到临时文件中,临时文件是在原文件名之前加上,最后SizeOf(LockedFile)字节是密码等信息,不需要读取到临时文件中,此时,临时文件实际上就是被加壳的原程序,设置文件为隐藏,当前EXE文件的参数作为临时文件的执行参数。临时文件是在被加壳文件名前加"__"。
程序加壳脱壳原理实现
七哥的博客
04-11 537
这个文件就是 hello 程序的内容,只不过转为了数组,将该数组文件 include 到 shell.c 代码中,shell.c 代码如下。为便于理解,以下仅描述主要的逻辑,以 windows 为例,运行加壳程序,将待加壳程序的二进制内容读入到内存块。一个可运行的执行文件,至少会有一个代码段,程序的入口点指向代码段,程序运行的时候,从入口点开始执行代码段指令。发布的程序在启动的时候,会先运行脱壳代码段指令,将原代码段解密释放出来,并通过内存映射到一个新的代码段中。
利用DELPHI编写WINDOWS外壳 (转)
circularr9834的博客
08-16 157
利用DELPHI编写WINDOWS外壳 (转)[@more@] 利用Delphi编写windows外壳    对于操作系统原理比较了解的朋友都会知道,一个完备的操作系统都会提供一个外壳(shell),以方便普通...
易语言UPX加壳原理源码解析
知识点一:软件加壳原理 软件加壳本质上是通过特定的算法对软件的代码进行压缩和加密处理,使得原始的可执行文件变得无法直接读取和修改。在软件加壳过程中,加壳程序会将被保护的软件包裹起来,修改入口点,并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值