|
1�����、準備好兩個文件�,如a.exe和b.exe,其中a.exe是你真正想運行的程序��,b.exe只是掩護而已��。
2�、將a.exe壓縮成解壓后自動運行a.exe的自解壓文件,得到a.sfx.exe����。
3、用WinHex打開a.sfx.exe�����,查找十六進制字符串“526172211A07”����,將其中的“61”改為“60”后保存,此時打開a.sfx.exe時會提示壓縮文件被損壞�����。 4���、用Ollydbg打開a.sfx.exe�����,右擊選擇“查找” - “常量”��,輸入“52”���,選“整個塊”,向下查找2次左右可看見“cmp byte ptr ds:[edx+1],61”���,將61改為60后����,右擊選擇“復制到可執(zhí)行文件” - “所有修改”���,再右擊選擇“保存文件”�,確定后返回會發(fā)現(xiàn)a.sfx.exe又可以正常解壓了��,且右鍵菜單里沒有了“用WinRAR打開”項�����,直接用RAR也無法打開。
5��、將b.exe正常壓縮��,得到b.rar�。
6、再次用WinHex打開b.rar���,Ctrl+A全選�����,Ctrl+C復制���,再打開a.sfx.rar,查找十六進制字符串“72211A07”����,向下幾次來到第三步時所在的地方(即當初修改61為60處),會發(fā)現(xiàn)其上有大片的0����,任選一個地方Ctrl+V粘貼、保存����,會提示文件增大,不必理會直接確定��。
7���、此時再看a.sfx.exe時��,發(fā)現(xiàn)右鍵菜單又有“用WinRAR打開”項�����,用WinRAR打開后只能看見b.exe���,且雙擊b.exe運行正常。雙擊a.sfx.exe正常解壓����,解壓完成時自動運行a.exe,即達到“看一套做一套”的效果
| 
