让侦测工具把壳识别为VC++
来源:互联网 发布:多米诺激光机软件 编辑:程序博客网 时间:2024/03/28 18:58
目标文件:Target.exe
加个壳:SVKP 1.3x -> Pavol Cerven[注:Cracked],PEiD正确识别出来了.记下入口点:5000
用ToPo增加大约128字节的空间[注:个人爱好而定],进入LordPE的PE Editor,打开Target.exe,
把.topo0段名改为.text,装的更像一点[注:也可以个性一点改成自己的大名,不影响结果]
记下VOffset:13000,把入口点改为这个值.OllyDbg载入Target.exe,轰~我们来到了一个异常,
向上拉动滚动条,来到413000处改写代码:
;----------------------------------------------------------------
;伪造VC++入口代码特征
;assume fs:nothing
push ebp
mov ebp,esp
push -1
push 666666
push 888888
mov eax,fs:[0]
push eax
mov fs:[0],esp
;下边再恢复
pop eax
mov fs:[0],eax
pop eax
pop eax
pop eax
pop eax
mov ebp,eax
;----------------------------------------------------------------
别忘了jmp 405000,也就是壳的入口点.选中修改过的代码按右键,把它保存为newTarget.exe.
PEiD侦测一下:Microsoft Visual C++,并且运行正常,任务完成.
感谢您耐心阅读到这里
- 让侦测工具把壳识别为VC++
- 让侦测工具把壳识别为VC++7.0的源代码(自动版)
- 如何让神经网络把熊猫识别为秃鹫
- 如何让神经网络把熊猫识别为秃鹫
- VC自动侦测USB参考
- mybatis把整数0识别为null
- iOS Safari把数字识别为电话
- Mybatis把0识别为null
- 把MFC程序保存为图片 vc ++
- 把MFC程序保存为图片 vc ++
- 把VC对话框设为半透明
- VC++内存泄漏侦测与处理
- 把C#转化为Javascript的工具
- 不用工具把json转换为map
- 如何让VC IDE识别自定义C++ 关键字
- 如何让VC IDE识别自定义C++关键字
- mozilla释出浏览器javascript漏洞侦测工具
- Google发布内部安全侦测工具源码
- Shows the reason for multiple statement childs in shared pool
- 小猫说话叫自己阿贵 专家称条件反射所致(视频)
- 调用EJB时出现错误
- 程序设计: 猫大叫一声,所有的老鼠都开始逃跑,主人被惊醒。(C#语言)
- WEB2.0概念诠释
- 让侦测工具把壳识别为VC++
- 3个脱壳相关的重要函数介绍
- 表格隔行换色
- 核心瓶颈
- 沉默的瞳
- MS-DOS
- Service Oriented
- 数据库连接池的原理机制
- Java关键字系列(public,protected,private)