/PE64shell

A packer which adds encrypted shell to protect your PE file

Primary LanguageC++

该项目的详细信息见博客:

PE64shell

前记

  • 开源的关于PE压缩和加密壳几乎都是32位,于是学习写一个64位的壳供参考,其原理差别不大

  • 学写PE壳是熟悉PE结构很好的方式

x64壳

代码分布:

stub:外壳,负责解密.text,解析修复IAT,跳转到原来的OEP

PE64shell:将stub的.text节和导入表打包尾加到待加壳的PE并修改一系列文件头信息

效果展示:

show

reference

https://blog.schnee.moe/posts/SimpleDpack/
https://www.cnblogs.com/z5onk0/p/17287215.html