科锐3阶段小项目.
简单的加密壳.
- 可加密32位EXE程序(简单的异或)
- IAT混淆
- 抹掉导入表
- 代码膨胀/流程混淆/花指令
- 反调试
shell程序加载需要加壳的文件,做一些修改节表导入表的操作等.然后添加shellcode,也就是壳的代码.接着修改加壳文件的OEP为shellcode的起始处.完成加壳.
代码简陋,仅作为初学者的练手.
-
Notifications
You must be signed in to change notification settings - Fork 3
cloudwindby/shell
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
对32位EXE文件的加密壳
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published