注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

BCB-DG's Blog

...

 
 
 

日志

 
 

用Delphi编写mini PE程序  

2008-02-26 19:04:46|  分类: Delphi |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
作者:小零  

1.尽量使用API...和delphi低版本~[偶以前一直用D6~现在用MyDelphi~自己Diy的Delphi版本]
个人比较喜欢API。。有些VCL偶自己都不会用~呵呵~~剩下的不多说了

2.KOL System Classs-----压缩后2~3k
原理:随便编译一个EXE~用PEID扫一下发现里面竟然有读写注册表等函数。。。但是程序中我们没有使用这些函数呀。。所以怀疑是不是Delphi的编译器自己加进去的。。。在System.pas单元中寻找这些代码然后删除。。。
如果你不会删除的话~就用KOL的吧~~配置一下路径而已。。不过有个缺点。。VCL就不能用了。。。。。

3.Diy  System.pas 压缩后1~2k
上面说了~可以自己修改System.pas等一系列单元
看过lovejingtao的1k Downloader吧。。。他是自己修改的System.pas(他是从miniEXE代码中提取的~~这份代码也不知道是谁写的~不过他很强哦~佩服他一下~)

4.变态大法。。。。。编译后640字节
其实很简单。。。从drocon的代码中体会到的。。看过“水银”代码的朋友都知道的~drocon弟弟是用TASM32编译代码->obj然后用MASM32 link 这个obj...
这里有个问题。。Broland 的编译器编译出来的都是~OMF格式。。ms link只能连接COFF格式~如何转换~我就不多说了~
自己用记事本打开几个单元库看看API结构就知道了。。^_^~
同样道理:我用delphi编译obj然后~用MASM的llink也可以通过编译~
你可以不用羡慕~汇编的小巧精悍了~因为Delphi一可以做到

5.PEdiy --自己构造PE结构
PE添加一个节然后写代码都作过。。为什么就不能自己构造一个PE结构呢
看过吗啡代码的估计都知道。。加壳软件就是附加在正常PE上的一段代码。。不过有的处理的好有的处理的~“烂”。。说白了那UPX来说
他是用自己的Dos Stub和PE头部

合并区段(也可以减小几百字节的体积~不过最好保留成2个)
---第一个节是壳解压解密代码-第二个节是数据存储代码
  评论这张
 
阅读(1064)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017