找回密碼
 立即注冊(cè)

QQ登錄

只需一步,快速開始

搜索
查看: 3349|回復(fù): 0
收起左側(cè)

【技術(shù)貼】將WinRAR自解壓欺騙玩到底

[復(fù)制鏈接]
ID:127437 發(fā)表于 2016-6-20 18:00 | 顯示全部樓層 |閱讀模式
     1、準(zhǔn)備好兩個(gè)文件,如a.exe和b.exe,其中a.exe是你真正想運(yùn)行的程序,b.exe只是掩護(hù)而已。
   2、將a.exe壓縮成解壓后自動(dòng)運(yùn)行a.exe的自解壓文件,得到a.sfx.exe。
    3、用WinHex打開a.sfx.exe,查找十六進(jìn)制字符串“526172211A07”,將其中的“61”改為“60”后保存,此時(shí)打開a.sfx.exe時(shí)會(huì)提示壓縮文件被損壞。
    4、用Ollydbg打開a.sfx.exe,右擊選擇“查找” - “常量”,輸入“52”,選“整個(gè)塊”,向下查找2次左右可看見“cmp byte ptr ds:[edx+1],61”,將61改為60后,右擊選擇“復(fù)制到可執(zhí)行文件” - “所有修改”,再右擊選擇“保存文件”,確定后返回會(huì)發(fā)現(xiàn)a.sfx.exe又可以正常解壓了,且右鍵菜單里沒(méi)有了“用WinRAR打開”項(xiàng),直接用RAR也無(wú)法打開。
       5、將b.exe正常壓縮,得到b.rar。
       6、再次用WinHex打開b.rar,Ctrl+A全選,Ctrl+C復(fù)制,再打開a.sfx.rar,查找十六進(jìn)制字符串“72211A07”,向下幾次來(lái)到第三步時(shí)所在的地方(即當(dāng)初修改61為60處),會(huì)發(fā)現(xiàn)其上有大片的0,任選一個(gè)地方Ctrl+V粘貼、保存,會(huì)提示文件增大,不必理會(huì)直接確定。
       7、此時(shí)再看a.sfx.exe時(shí),發(fā)現(xiàn)右鍵菜單又有“用WinRAR打開”項(xiàng),用WinRAR打開后只能看見b.exe,且雙擊b.exe運(yùn)行正常。雙擊a.sfx.exe正常解壓,解壓完成時(shí)自動(dòng)運(yùn)行a.exe,即達(dá)到“看一套做一套”的效果



回復(fù)

使用道具 舉報(bào)

本版積分規(guī)則

小黑屋|51黑電子論壇 |51黑電子論壇6群 QQ 管理員QQ:125739409;技術(shù)交流QQ群281945664

Powered by 單片機(jī)教程網(wǎng)

快速回復(fù) 返回頂部 返回列表