|
| 盒子资源分类 |
![]() |
|
|
|
|
| 一个简单的压缩自检壳 |
![]() |
| 关键字:Hash 加壳 压缩自检壳 PE |
| 来 自:原创 |
| 平 台:,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:高级 |
完成时间:2008/6/28 |
| 发布者:dery |
发布时间:2008/7/19 |
| 编辑器:D2007 |
语 种:简体中文 |
| 分 类:文件 |
下载浏览:3549/10806 |
|
|
|
|
|
在盒子上拿了这么多年的东西,一直没有上传过什么作品。在看雪发布了这个加壳的例子,回应还不错,于是传到这里共享一下。By 木桩 2008
说明:
很简单的一个压缩自检壳,完全用Delphi编写。原理:将目标程序的压缩流附加到Loader的尾部,加载时还原道内存并执行。
压缩是通过Delphi自带的TCompressionStream压缩流实现的。而自效验部分是自己弄了个Hash函数,移位亦或了一下。没什么特别的东西,所以说是个“很”简单的壳...
作用就很明显了,给常用的几个程序都打上了这个壳后,有病毒感染会因为Hash值不一样而报警,这样就知道该Ghost恢复一下,不用实时装个后台进程一大堆的杀毒软件占资源了。具体的可以看压缩包2里的“说明.doc”。
起因是看到了Anskya的MemRun单元,感觉挺有意思的,于是写了这个压缩壳。由于没有做图标处理,所以加过壳的程序都是Loader的图标。PELoader.res中是一个全白的图标,你可以用资源编辑器改成其它的,比如“烧香的熊猫”,或者“在河边做俯卧撑的人”…… 囧
ps: 最好给Loader程序再打个UPX,这样可以减小加壳后的文件大小,还可以提高脱壳难度。 |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
|
|
|
