一个简单的压缩自检壳
发布时间:2022-11-25 14:53:18 所属栏目:Asp教程 来源:
导读: 在盒子上拿了这么多年的东西,一直没有上传过什么作品。在看雪发布了这个加壳的例子asp压缩壳,回应还不错,于是传到这里共享一下。By木桩2008
说明:
很简单的一个压缩自检壳,完全用Delphi编写
说明:
很简单的一个压缩自检壳,完全用Delphi编写
|
在盒子上拿了这么多年的东西,一直没有上传过什么作品。在看雪发布了这个加壳的例子asp压缩壳,回应还不错,于是传到这里共享一下。By木桩2008 说明: 很简单的一个压缩自检壳,完全用Delphi编写。原理:将目标程序的压缩流附加到Loader的尾部,加载时还原道内存并执行。 压缩是通过Delphi自带的TCompressionStream压缩流实现的。而自效验部分是自己弄了个Hash函数,移位亦或了一下。没什么特别的东西,所以说是个“很”简单的壳... 作用就很明显了,给常用的几个程序都打上了这个壳后,有病毒感染会因为Hash值不一样而报警,这样就知道该Ghost恢复一下,不用实时装个后台进程一大堆的杀毒软件占资源了。具体的可以看压缩包2里的“说明.doc”。 起因是看到了Anskya的MemRun单元,感觉挺有意思的,于是写了这个压缩壳。由于没有做图标处理,所以加过壳的程序都是Loader的图标。PELoader.res中是一个全白的图标,你可以用资源编辑器改成其它的,比如“烧香的熊猫”,或者“在河边做俯卧撑的人”……囧 ps:最好给Loader程序再打个UPX,这样可以减小加壳后的文件大小,还可以提高脱壳难度。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐