VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 9294|回复: 28

[原创] [原创][源码]病毒感染EXE实验程序-第2回

[复制链接]
发表于 2012-8-3 13:48:14 | 显示全部楼层 |阅读模式
点击这里,上集回放>>

上回的导入表问题解决了,新的问题来了,我想用这个对某小游戏开刀,结果感染后程序执行出错,具体原因不清楚...

成品:

源码:

无法感染的程序:

@wtywtykk

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

附加数据处理出错了...  发表于 2012-10-5 19:28
表示确实有壳,PEID 095内的查壳工具发挥了用处,脱壳后可感染.  发表于 2012-8-14 00:21
我翻垃圾堆查了一下,是男人就下100层加了一个加密壳,不过是男人就撑过20秒就不懂  发表于 2012-8-14 00:00
UPX can also protect it. a 壳 can disturb exe file execute process. So you should 脱 it.  发表于 2012-8-4 18:05
我写的山寨壳PEID能脱么?我怀疑我自己也脱不了  发表于 2012-8-4 00:55

本帖被以下淘专辑推荐:

发表于 2012-8-3 13:55:06 | 显示全部楼层
骚年是穷二代  表示买不起啊。。。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-3 14:07:02 | 显示全部楼层
19900603 发表于 2012-8-3 13:55
骚年是穷二代  表示买不起啊。。。。

6个积分而已,连我都有几千积分.你就..

点评

2.5是哪里来的?  发表于 2012-8-6 02:01
6/2.5=6*0.4=2.4 个积分  发表于 2012-8-4 18:07
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2012-8-3 16:12:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-3 16:25:58 | 显示全部楼层
lppop 发表于 2012-8-3 16:12
这感染能还原的吗?

事先备份一个EXE即可
回复 支持 反对

使用道具 举报

发表于 2012-8-3 20:52:35 | 显示全部楼层
你直接用偏移量load api不行吗?一定要用导入表,如果是加壳程序还真不好搞,因为加壳程序的导入表是加密的

点评

特别是我的山寨4K壳  发表于 2012-8-4 00:57
回复 支持 反对

使用道具 举报

发表于 2012-8-3 23:02:57 | 显示全部楼层
表示第一次就木有买~哈哈,纯支持吧,有需要时再来瞧瞧
回复 支持 反对

使用道具 举报

发表于 2012-8-3 23:07:15 | 显示全部楼层
哎呀,我的天哪,延迟就发了那么多的重复贴。。。请求版主把我多余的帖子给删除了!各位抱歉啦
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-4 03:26:45 | 显示全部楼层
eaaca1234 发表于 2012-8-3 20:52
你直接用偏移量load api不行吗?一定要用导入表,如果是加壳程序还真不好搞,因为加壳程序的导入表是加密的

偏移量load api?那是啥?教我教我教我教我教我教我教我教我

点评

to楼下,虽然vista7每次开机DLL基地址会变化,但是如果是系统DLL(在HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs中),那么他在所有进程中基地址相同  发表于 2012-8-6 11:14
回楼下,不一定吧,传说Vista/晕7的DLL地址是随机化的  发表于 2012-8-5 14:25
系统的某些API在任何进程中加载的相对地址是固定的,你可以硬编码或从自己程序进程读取  发表于 2012-8-4 18:11
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-4 03:43:31 | 显示全部楼层
@wtywtykk
求详解...我看不出导入表哪点加密了...

点评

无所谓,编译器冒出个警告而已  发表于 2012-8-5 14:24
AP君...你这算是病句吗?@acme_pjz  发表于 2012-8-5 00:53
你看那个200字节的exe看看?  发表于 2012-8-4 13:47
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2022-7-1 21:14

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表