一发简单的壳___带源文件和目标文件

自己写的壳,01.exe 是源文件 ,01_New 是新的文件简易版本的壳 ---------  在目标文件上添加区段 -------修改文件OEP到新的区段,执行Shellcode代码
----然后跳转回原始OEP,小伙伴们有什么对壳的建议告诉我吧 谢谢
由于还是不会插入图片就没有图片了..
Create1.zip (94.32 KB, 下载次数: 535)

2016-10-21 10:49 上传

点击文件名下载附件

没有别的要求，求壳源码

Shy 发表于 2016-10-21 11:22
没有别的要求，求壳源码

是不是感觉很有意思,加个遍历全盘文件就可以写成勒索软件了,有没有什么好的建议呢?关于壳方面的

璀璨刀光 发表于 2016-10-21 14:08
是不是感觉很有意思,加个遍历全盘文件就可以写成勒索软件了,有没有什么好的建议呢?关于壳方面的

有点意思，求壳源码

本来一个简单的ESP定律就可以搞定,谢谢你认真看的写的程序
我ShellCode部分 很简单,和你说的一样!

__declspec(naked) void EntryPoint()
{
        _asm mov eax, eax;
        _asm mov eax, eax;
        _asm mov eax, eax;
        _asm pushad
        InitFunction();
        Mess();
        _asm popad
       
        _asm jmp g_Control.FileOep;
}
        _asm mov eax, eax;
        _asm mov eax, eax;
        _asm mov eax, eax;
是为了Debug写的特征码,回到部分是简单的 字符串比较,没有加密壳的意思
如果写了加密壳 会修改IAT表,加密区段表 申请空间进行加密,然后抽取代码
查找调试器, 对硬件断点进行清零等,写壳只是为了学习脱壳,但是现在我发现
壳还是不会拖..尤其是指令壳,难道要学写虚拟机吗?

感谢楼主分享