首先自己编写一个 “Hello World!” 小程序,对它进行加壳
步骤:
使用 LoadPE 打开程序,添加一个区段,默认名为 .NewSec
添加完成后发现无法打开程序,是因为添加的虚拟大小、文件大小都是空的,还未填写任何内容
接下来使用 LoadPE 编辑区段信息,添加虚拟大小和文件大小都为 0x200
然后使用 010Editor 添加文件数据,新加的区段的起始地址是 0x9800,大小是 0x200,保存后再次打开程序,发现能够运行
修改 OEP,增加 OEP 代码
将程序的入口点改为新添加区段的 RVA,原程序区段入口点为 0x11343
转到原 OEP 处执行代码
加密代码段
代码段信息
在 010Editor 中操作,选中代码段
异或加密代码段
脱壳目的:
脱壳步骤:
脱自己写的壳: