定期更新软件信息 ( 积分: 200 )

  • 主题发起人 主题发起人 eastweast
  • 开始时间 开始时间
E

eastweast

Unregistered / Unconfirmed
GUEST, unregistred user!
一个软件,其中有30次试用的机会,超过30次会自动锁定。发现其实现原理是将使用次数加密后写入一个access数据表中,下次运行时再判断。<br>目前我知道1-30这些数字加密后的字符串(但加密算法未知),我想实现的功能是此软件每次启动的时候,我的外挂程序都可以将这个数字改为1-29之内的加密字符串(目前此程序我已经完成),现在的问题是:<br>1:希望我的程序跟它的运行程序是捆绑在一起的,他的程序一运行,我的也会运行,最好不要分成两个程序,就像一些病毒程序跟explorer.exe邦定运行一样。<br>2:我的程序一旦运行完成,可以自杀,也就是可以脱离邦定(因为修改完后就没有意义了)。此功能不实现也可以。<br><br>不知道钩子是否可以实现?是否能给出核心代码供参考。
 
第一个问题,你可以把你的程序做成一个壳<br>第二个问题,你参考以前的帖子,方法很多的
 
最简单的方法,他的程序改名.然后你的程序改成他的名字.然后在你的程序里面走手脚,然后启动它的程序,然后退出你的程序
 
楼上说的是个方法,经济实惠!
 
楼主提过最好不把程序分2个,所以我想到只有加壳了
 
wr960204说的办法简单可行,我怎么就没有想到呢。<br>谢谢!<br><br>不过还是请教一下那些病毒是如何绑定系统文件并执行的?
 
请教Hydra0,加壳是如何加法,请指教?
 
很多病毒并不是绑定特定系统文件的。<br>比如写注册表的Run键,更改Classs_Root/ExeFile的运行方式,方法多了去了。<br>象熊猫烧香那样,把自己写入可执行文件的前面。
 
文件型病毒就是壳,当然这个不是病毒独有的技术,可执行文件的压缩(UPX,ASPack==之类的,不是指ZIP&nbsp;RAR)加密都是基于壳的.<br>运行带壳的程序,首先从壳开始运行,完成需要的工作后(病毒是传染或者判断后发作,其他的壳就是解压或者解密),再返回真正的执行文件的入口开始运行.<br><br>这里涉及PE的文件结构,我才疏学浅,我也不知道怎么实现,不过有个苯办法,看起来是一个文件.把可执行程序作为资源文件编译到所谓的&quot;壳&quot;程序里,运行的时候生成临时文件来启动,结束后删掉临时文件就行了.
 
加壳也不是太复杂的过程,你最好看一下PE文件格式.<br>PE头部有一个入口指针.指向PE文件的入口.通常加壳都是加上自己的代码,有些是追加到某些节后面的,有些是添加一个结.然后把节表的大小,数量进行修改.ImageSize等也要修改.然后把PE文件头的入口指针指向自己的代码处,执行完自己的代码再跳回到旧的入口处.<br>文件型病毒和加壳程序的都是这样做的.<br>不过处于简单起见我上面介绍的偷梁换柱的方最省力气了
 
还有一种有人也把他叫病毒,我倒是认为是木马.把EXE文件的打开方式关联到自己的程序.<br>然后在自己的程序里面再启动EXE文件.<br>......,没有一点技术含量
 
多人接受答案了。
 
您必须登录或注册才可回复。

Similar threads

Ray
[转]终于可以发布Delphi下收点OSGI精髓皮毛而设计的插件框架WisdomPluginFramework
回复
4
查看
4K
chlkuei
C
Z
捕获Windows9x/2k读写硬盘的消息,包括软盘,优盘.参与给分,谢绝灌水!(300分)
回复
7
查看
154
zzutrain
Z
E
怎样可以控制其它软件的按钮?各位老大帮帮新手忙~(100分)
回复
4
查看
171
easnt
E
U
关于定时器的问题(30分)
回复
2
查看
116
uranium235
U
结束程序(50分)
回复
17
查看
280
一生骄傲
后退
顶部