H hylwy Unregistered / Unconfirmed GUEST, unregistred user! 1999-04-09 #2 主要是出于这样一个考虑: 用DELPHI开发出来的软件经常被Cracked,对可执行文件进行代码变换可有效的 保护自己的劳动成果,用现成的工具通常都已有脱壳机,使用后等于白用,因此 想自己对开发出来的程序进行一下代码变换,也就是加一个壳。 各位同仁,谁有高招?
主要是出于这样一个考虑: 用DELPHI开发出来的软件经常被Cracked,对可执行文件进行代码变换可有效的 保护自己的劳动成果,用现成的工具通常都已有脱壳机,使用后等于白用,因此 想自己对开发出来的程序进行一下代码变换,也就是加一个壳。 各位同仁,谁有高招?
W wuyi Unregistered / Unconfirmed GUEST, unregistred user! 1999-04-09 #3 想加密,aspack 就是一个加壳程序. 这样做估计对可执行文件格式了解得比较 透切才行. 自己能跟踪分析一下ASPACK可能会有所收获的.
六 六窍通 Unregistered / Unconfirmed GUEST, unregistred user! 1999-04-09 #4 PE文件是按节存放的,节大小按页大小取整, 故在内存和物理文件中,都有一些空隙,可以 将自己的代码嵌到其中,然后修改程序入口, 使自己的代码获得执行的权利,执行后,在 转向原有的代码。 可参见 http://www.netease.com/~fsdb/ 有汇编代码。 http://www.wotsit.org/ 有PE格式。
PE文件是按节存放的,节大小按页大小取整, 故在内存和物理文件中,都有一些空隙,可以 将自己的代码嵌到其中,然后修改程序入口, 使自己的代码获得执行的权利,执行后,在 转向原有的代码。 可参见 http://www.netease.com/~fsdb/ 有汇编代码。 http://www.wotsit.org/ 有PE格式。
呆 呆非4 Unregistered / Unconfirmed GUEST, unregistred user! 1999-04-09 #5 有一种方法:就是反顺序执行。一般的程序都是执行一条指令后 IP加一,再执行下一条指令。 反顺序执行就是执行一条指令后IP减一,再执行下一条指令。 我只知方法,却不知如何实现。
M menxin Unregistered / Unconfirmed GUEST, unregistred user! 1999-05-29 #7 六窍通:你说的pe格式文件是那个exe-win.zip吗?
Y YangYanzhe Unregistered / Unconfirmed GUEST, unregistred user! 1999-06-01 #8 你可以自己作个加密解密程序,只要你将加密的程序加在外壳的最后。在外壳中只要将这段Binary读出来,再进行解密,运行。
