|
1��、準(zhǔn)備好兩個(gè)文件�����,如a.exe和b.exe�����,其中a.exe是你真正想運(yùn)行的程序��,b.exe只是掩護(hù)而已�����。
2��、將a.exe壓縮成解壓后自動(dòng)運(yùn)行a.exe的自解壓文件,得到a.sfx.exe��。
3�、用WinHex打開a.sfx.exe,查找十六進(jìn)制字符串“526172211A07”����,將其中的“61”改為“60”后保存,此時(shí)打開a.sfx.exe時(shí)會(huì)提示壓縮文件被損壞�����。 4����、用Ollydbg打開a.sfx.exe,右擊選擇“查找” - “常量”�����,輸入“52”�����,選“整個(gè)塊”����,向下查找2次左右可看見“cmp byte ptr ds:[edx+1],61”�,將61改為60后��,右擊選擇“復(fù)制到可執(zhí)行文件” - “所有修改”���,再右擊選擇“保存文件”����,確定后返回會(huì)發(fā)現(xiàn)a.sfx.exe又可以正常解壓了���,且右鍵菜單里沒(méi)有了“用WinRAR打開”項(xiàng),直接用RAR也無(wú)法打開��。
5��、將b.exe正常壓縮�����,得到b.rar����。
6��、再次用WinHex打開b.rar�����,Ctrl+A全選��,Ctrl+C復(fù)制����,再打開a.sfx.rar�����,查找十六進(jìn)制字符串“72211A07”�����,向下幾次來(lái)到第三步時(shí)所在的地方(即當(dāng)初修改61為60處)��,會(huì)發(fā)現(xiàn)其上有大片的0����,任選一個(gè)地方Ctrl+V粘貼、保存���,會(huì)提示文件增大�,不必理會(huì)直接確定。
7�����、此時(shí)再看a.sfx.exe時(shí)�����,發(fā)現(xiàn)右鍵菜單又有“用WinRAR打開”項(xiàng)��,用WinRAR打開后只能看見b.exe�����,且雙擊b.exe運(yùn)行正常�����。雙擊a.sfx.exe正常解壓����,解壓完成時(shí)自動(dòng)運(yùn)行a.exe�,即達(dá)到“看一套做一套”的效果
| 
