看雪论坛
发新帖
7

[原创]masm32写保护壳

无名侠 2015-6-14 21:12 10053
前几天在学习完脱壳后一时兴起就用汇编写了一个保护壳。
我感觉用汇编写壳(加壳程序+Shell)很方便,一次编译就可以直接用了。
其实用汇编写壳,目的就是想多用OD调试调试程序,增加调试技巧。
加壳流程大概就这样吧:
先创建一个节表
把Shell复制过去
加密代码段
加密IAT表
配置被加壳的PE文件

这个壳不能说多完善,但是基础的框架有了,剩下的事情只需要在上面添油加醋就行了。
还有就是感谢梦大对我的调试指导。
EasyProtectW.zip

源文件说明:
EasyProtectW.Asm 主程序
EasyProtectW.Inc   主程序的一些数据定义
PE.inc                      PE文件操作
Shell.inc                   壳
上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (20)
1
sentaly 2015-6-14 21:25
2
收下了,感谢。
源码有注释好评。
chixiaojie 2015-6-14 23:05
3
见到大牛首先就是果断膜拜。。。。。。
慢吞吞 2015-6-15 02:50
4
好赞
个赞个
Dstlemoner 2015-6-15 09:39
5
这样写壳会不会有些累。。。
qwesdfok 2015-6-25 21:46
6
下完回复好习惯
tmxfh 2015-6-26 20:14
7
不管好不好用,纳头就拜
Sry 2015-7-29 15:27
8
路过先学习学习
老鸟不依人 2015-8-8 22:54
9
好东西,先学加壳再学脱壳
timer 2015-12-26 12:38
10
mark~
一二三六 2015-12-26 16:34
11
给楼主999个赞
gongmir 2016-1-6 15:23
12
下完回复好习惯
whydbg 2016-1-16 18:24
13
先回复再下载学习。
冷雨飞烟 2016-5-2 03:23
14
mark下。。。
痞子狗 2016-5-26 11:04
15
代码结构清晰,前来赞一下
我是谁! 2016-10-15 21:39
16
我直接OD加密算不算壳呢!
henyu 2016-10-21 10:19
17
来看看大神
DreamFo 2016-10-27 12:52
18
先回复,再学习。
petersonhz 2016-11-2 20:41
19
有什么不累的做法呢?
janeyjhon 2017-7-22 09:09
20
精彩
ImportRec 2017-9-6 20:36
21
mark,膜拜无名大人。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.015, SQL: 13 / 京ICP备10040895号-17