打造VC++伪装器(转)
作者:admin 日期:2007-07-30
前几天,在一个黑客站点看到VC++伪装器这么一个小工具,突然感到很眼熟。对了,以前在看雪学院(www.pediy.com)看到过欺骗查壳工具的文章,赶紧去复习复习。当然了,现在我已经复习好了,这里我就告诉大家原理和带大家一起用VC打造一个简单的VC++伪装器。
首先我们简单的认识一下PE文件。因为只有对PE文件很熟悉的情况下读本文才会更加游刃有余。PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。大概的PE文件格式如下:
DOS MZ header―所有PE文件(甚至32位的DLLs)必须以一个简单的DOS MZ header开始
DOS stub-DOS stub实际上是个有效的EXE,大多数情况下它是由汇编器/编译器自动生成
PE header-PE header是PE相关结构 IMAGE_NT_HEADERS的简称
首先我们简单的认识一下PE文件。因为只有对PE文件很熟悉的情况下读本文才会更加游刃有余。PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。大概的PE文件格式如下:
DOS MZ header―所有PE文件(甚至32位的DLLs)必须以一个简单的DOS MZ header开始
DOS stub-DOS stub实际上是个有效的EXE,大多数情况下它是由汇编器/编译器自动生成
PE header-PE header是PE相关结构 IMAGE_NT_HEADERS的简称
该行动起来了
作者:admin 日期:2007-07-28
关于虚拟的Desktop的编程(转)
作者:admin 日期:2007-07-08
- 1
