参考了网上教程。在学了PE文件已后,把输入表也进行了加密。
不过最后程序运行的时候会完全还原的。

再解码的时候加了CRC32的效验,不过壳的强度为0,不会加花指令。输入表都不用修复貌似。

新手可以脱着玩饿。
这是源码和bin

上传的附件 bin.rar
StrengthenShell.rar

  • 标 题:答复
  • 作 者:酒色财气
  • 时 间:2011-09-30 23:55:07

说明下就是用Shell段的 CRC32的值 异或加密, 写了有段时间了,记不太清了。输入表就是把字串或者序号加密,解码时得到地址写到IAT中。