早在两年前,洪雨就在研究捆绑机的原理。
遥想当年,年少无知爱好奇的时候,只是感觉这个东西真的很神奇,把一些软件捆绑起来同时运行,还能控制捆绑的程序隐身运行,真是牛逼。
当有了一点点编程基础以后,发现这个东西真的是简单到不能再简单。
原理很简单,只要把两个程序当成资源写出,然后运行就行了。
最傻瓜的做法就是,写一个文件头,然后把两个程序黏到这个文件头的屁股上。这样的结果就是,运行的时候,只有文件头运行了。
不过没关系,这个文件头的作用就是,把屁股上得两个文件写出来,然后运行。就这么简单。
后来我就想,能不能不写出,直接运行啊?
就是所谓的运行字节集,所谓的内存运行exe。要是不写出直接运行,那么真的牛逼了!
再后来,发现真有这样的模块。当然了,具体怎么写的,洪雨不会,也不感兴趣,直接拿来用就好了。最后,也集成在精易模块里了。
在这个过程中,我一直研究捆绑工具。
发现,近在眼前大神开发的捆绑工具非常的厉害。一共有两款,一个是给任何文件加密码,一个是捆绑任何软件。
值得欣慰的是,大神开发的程序源码都是开源的,原理就是一个文件头,加上两个文件,然后加上一个文件尾,写出来成为一个文件,就算捆绑成功了。运行的时候就能同时运行两个程序。
给任何软件加密码也是同样道理,有一个文件头也有一个文件尾。
关键就在于这个文件头和文件尾上!可惜是以资源的形式存在,无法看到源代码……
当时怎么研究,怎么搜索都没有头绪。这一晃,两年过去了。昨天开始,不知怎么的,我又开始研究起来。也忘记怎么开始的了。啥也没干,四处寻医问药。发现也有人问和我一样的问题,但是都没有答案。
回答基本都是说,近在眼前是大神,所以不要太较真的好。
而且@了很多大神,这些大神都不理人,而且经常能搜到我两年前求助提问的帖子。
这两年时间,我一直在研究这种依靠简单捆绑的方法加壳的思路。加验证,加广告,加弹窗,加网址,加联系方式,加密,压缩……
最后,还是对近在眼前大神的源码这个文件头耿耿于怀。
在这两天时间内,我绞尽脑汁,在仅有的技术范围内,想了所有能够想到的方法。内存?进程?pe操作?入口点?注入?
终于,经过两天的努力,在傍晚时分,还是让我搞明白了。
不过,有点失望。并没有我想象的那么复杂,甚至有点傻瓜。不知道我是该高兴还是该低落。是我技术进步了?还是本来就是我想多了……
算了,结果终归是好的,也算给两年的疑惑画上一个圆满的句号吧。
发表评论: