奥运倒计时: 2008 中国挺住,中国加油! 全国人民对四川汶川大地震遇难同胞的深切哀悼! 设为首页 加入收藏
点击进入太平洋安全网首页
论坛登陆 用户名: 密码:
首页 新闻资讯 文章中心 黑客资源 黑客点睛 安全防护 软件下载 动画教程 会员咨询 技术问答 论坛社区
文章 下载 图片
文章   | 电脑知识 | 网络知识 | 菜鸟入门 | 入侵教程 | 黑客攻防 | 黑客编程 | 原创精华 | 黑客人物 | 黑客技术 | 提权技术 | 跨站技术 | 渗透技术 | 鸽子专题 |
 您现在的位置: 太平洋安全网 >> 文章 >> 黑客编程 >> 正文

脱壳后软件减肥大法
作者:佚名    文章来源:互联网    点击数:    更新时间:2008-4-23
最近练习脱壳,将用98的记事本用Armadillo 3.10加壳作试验,52K --> 324K脱壳后文件大小达到了588K,比脱壳前竟然大了10倍多,于是想将之减肥,查看雪精华,没找到这方面的内容。正在学习PE文件结构,于是自己动手试验一下。 


先看看加壳前文件的sections 

建议装入地址:      0x00400000 
---------------------------------------------------------- 
节区名称  节区大小  虚拟地址  Raw_尺寸  Raw_偏移  节区属性 
---------------------------------------------------------- 
.text     00003FD4  00001000  00004000  00001000  60000020 
.data     0000084C  00005000  00001000  00005000  C0000040 
.idata    00000E02  00006000  00001000  00006000  40000040 
.rsrc     00004FB8  00007000  00005000  00007000  40000040 
.reloc    00000AC6  0000C000  00001000  0000C000  42000040 

加壳后: 
建议装入地址:      0x00400000 
---------------------------------------------------------- 
节区名称  节区大小  虚拟地址  Raw_尺寸  Raw_偏移  节区属性 
---------------------------------------------------------- 
.text     00003FD4  00001000  00000000  00000000  60000020 
.data     0000084C  00005000  00000000  00000000  C0000040 
.idata    00005E02  00006000  00000000  00000000  40000040 
.reloc    00000AC6  0000C000  00000000  00000000  42000040 
.text1    00020000  0000D000  00014000  00001000  E0000020 
.adata    00010000  0002D000  00005000  00015000  E0000020 
.data1    00010000  0003D000  00006000  0001A000  C0000040 
.reloc1   00010000  0004D000  00002000  00020000  42000040 
.pdata    00030000  0005D000  0002A000  00022000  C0000040 
.rsrc     00005000  0008D000  00005000  0004C000  40000040 

脱壳后文件节表: 
建议装入地址:      0x00400000 
---------------------------------------------------------- 
节区名称  节区大小  虚拟地址  Raw_尺寸  Raw_偏移  节区属性 
---------------------------------------------------------- 
.text     00003FD4  00001000  00003FD4  00001000  60000020 
.data     0000084C  00005000  0000084C  00005000  C0000040 
.idata    00005E02  00006000  00005E02  00006000  C0000040 
.reloc    00000AC6  0000C000  00000AC6  0000C000  42000040 
.text1    00020000  0000D000  00020000  0000D000  E0000020 
.adata    00010000  0002D000  00010000  0002D000  E0000020 
.data1    00010000  0003D000  00010000  0003D000  C0000040 
.reloc1   00010000  0004D000  00010000  0004D000  42000040 
.pdata    00030000  0005D000  00030000  0005D000  C0000040 
.rsrc     00005000  0008D000  00005000  0008D000  40000040 
.mackt    00001000  00092000  00001000  00092000  E0000060 

其中.rsrc是文件资源节,.mackt节是imprec修复输入表时候新加的节。 

容易发现有用的节只有 
---------------------------------------------------------- 
节区名称  节区大小  虚拟地址  Raw_尺寸  Raw_偏移  节区属性 
---------------------------------------------------------- 
.text     00003FD4  00001000 &nbs

[1] [2] 下一页

文章录入:二少    责任编辑:放弃 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     推荐文章
    推荐文章一句话木马用Upfile.vbs脚本
    推荐文章软件破解教程-第6章第3节 加密算法5
    推荐文章软件破解教程-第6章第3节 加密算法4
    推荐文章软件破解教程-第6章第3节 加密算法3
    推荐文章Visual C++编程窃取QQ密码(图)
    推荐文章软件破解教程-常用Win32 API函数简介
    推荐文章VB编程实现图像的漂亮效果
    推荐文章输入10进制,输出2进制
     热门文章
    推荐文章软件破解教程-第6章第3节 加密算法3
    推荐文章Visual C++编程窃取QQ密码(图)
    推荐文章VB编程实现图像的漂亮效果
    推荐文章输入10进制,输出2进制
    推荐文章详解Visual C#数据库编程
    推荐文章入侵渗透中用过的三则VBS代码
    推荐文章入侵渗透中用过的三则VBS代码
    推荐文章网站防止注入入侵的一些有效代码和方法
     本站推荐

    关于我们 | 联系方法 | 招聘信息 | 加入会员 | 诚征代理 | 广告服务 | 欢迎投稿 | 站长信箱 | 友情链接 | 网站地图
    24小时客服:0374-7126138 技术支持:0374-7126138 投诉电话:0374-7967536
    客服QQ:883039 售后QQ:827520 技术QQ:78305152 投稿-商业:576880739
    Copyright 太平洋科技 2003-2007 版权所有 All Rights Reserved
    许可证号:豫ICP备07005385号