每天拿出一分钟来学习,你的生命会更加精彩。

易语言关于捆绑机的写法研究解开疑惑

发布:洪雨2021-11-5 18:33分类: 编程相关 标签: 易语言 编程

    早在两年前,洪雨就在研究捆绑机的原理。

    遥想当年,年少无知爱好奇的时候,只是感觉这个东西真的很神奇,把一些软件捆绑起来同时运行,还能控制捆绑的程序隐身运行,真是牛逼。

    当有了一点点编程基础以后,发现这个东西真的是简单到不能再简单。

    原理很简单,只要把两个程序当成资源写出,然后运行就行了。

    最傻瓜的做法就是,写一个文件头,然后把两个程序黏到这个文件头的屁股上。这样的结果就是,运行的时候,只有文件头运行了。

    不过没关系,这个文件头的作用就是,把屁股上得两个文件写出来,然后运行。就这么简单。

    后来我就想,能不能不写出,直接运行啊?

    就是所谓的运行字节集,所谓的内存运行exe。要是不写出直接运行,那么真的牛逼了!

    再后来,发现真有这样的模块。当然了,具体怎么写的,洪雨不会,也不感兴趣,直接拿来用就好了。最后,也集成在精易模块里了。

    在这个过程中,我一直研究捆绑工具。

    发现,近在眼前大神开发的捆绑工具非常的厉害。一共有两款,一个是给任何文件加密码,一个是捆绑任何软件。

    值得欣慰的是,大神开发的程序源码都是开源的,原理就是一个文件头,加上两个文件,然后加上一个文件尾,写出来成为一个文件,就算捆绑成功了。运行的时候就能同时运行两个程序。

    给任何软件加密码也是同样道理,有一个文件头也有一个文件尾。

    关键就在于这个文件头和文件尾上!可惜是以资源的形式存在,无法看到源代码……

    当时怎么研究,怎么搜索都没有头绪。这一晃,两年过去了。昨天开始,不知怎么的,我又开始研究起来。也忘记怎么开始的了。啥也没干,四处寻医问药。发现也有人问和我一样的问题,但是都没有答案。

    回答基本都是说,近在眼前是大神,所以不要太较真的好。

    而且@了很多大神,这些大神都不理人,而且经常能搜到我两年前求助提问的帖子。

    这两年时间,我一直在研究这种依靠简单捆绑的方法加壳的思路。加验证,加广告,加弹窗,加网址,加联系方式,加密,压缩……

    最后,还是对近在眼前大神的源码这个文件头耿耿于怀。

    在这两天时间内,我绞尽脑汁,在仅有的技术范围内,想了所有能够想到的方法。内存?进程?pe操作?入口点?注入?

    终于,经过两天的努力,在傍晚时分,还是让我搞明白了。

    不过,有点失望。并没有我想象的那么复杂,甚至有点傻瓜。不知道我是该高兴还是该低落。是我技术进步了?还是本来就是我想多了……

    算了,结果终归是好的,也算给两年的疑惑画上一个圆满的句号吧。

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/403 人参与

发表评论:

欢迎使用手机扫描访问本站,还可以关注微信哦~