无耻套路给别人的软件加上自己的限制（加壳通用）

Posted 2021-01-06 hongyuyingxiao

 这两天忽然对给别人软件加限制这种无耻行为很感兴趣。

其实之前也研究过，而且小有心得，写成了文章。

但是回头看看，那种思路是不错，但是还是不够好，有时候可能会被识破。

还是参考了“近在眼前”大神的两个源码，一个是给别人软件加密码验证，一个是捆绑。

这些源码最少也有五年了……大神就是大神……

看了半天，好像明白了，但是其实一点都不明白，因为核心的东西全都加载在资源里。

根本不知道资源里的东西是怎么写的，什么原理。

查阅了很多资料，貌似说没有对pe很深的了解，汇编语言的基础，就根本玩不转……

想想也是，根本没有我想的那么简单。

没办法，我只能用自己的办法解决这个问题。

首先，要说的是内存运行exe这个模块命令，具体原理模糊懂得吧，反正能非常好用，不需要写出任何东西就能运行。

但是缺点是对于有些加了壳的软件，就无法运行。（测试upx可行，内存加密壳不行）

所以，作为小白，要想给所有的软件做限制，包括给加了壳的软件做限制，就只有写出后运行这一条路。

我以前的思路，是直接将软件伪装一下，或者是dll或者是其他什么东西，放到一起来运行。

但是怎么都不如只有一个软件来的好，容易被人产生怀疑，而且啰嗦。

如果是一个软件，就只能将别人的软件加载在资源中，然后写出，然后运行。

写出的路径，一般是系统临时文件夹tmp或者直接取运行目录，将原软件属性设成隐藏。

在市面上找了几个给别人软件加广告的流氓软件，大多也是如此做的。可能作者水平跟我相当。

关于加广告的软件写法，我的理解是，将“广告壳”程序提前加载空资源，然后将别人的软件替换这些空资源写到“广告壳”里。

运行的时候，写出资源，然后运行。

当然，也是写出到临时文件夹，或者是根目录隐藏。

在我查阅全网资料，询问高手的时候，我发现，有的人说做一个运行后嵌套限制。

就是运行广告壳程序，然后运行别人的软件，广告壳程序自动识别人软件窗口句柄，成为他的父句柄。

 关于资源替换，我发现有的朋友技术很有限，连资源替换都不会，那么我想到一个新的思路。

将别人的软件分割，比如分割成三个文件，然后重命名伪装，当“广告壳”运行的时候，自动将三个文件拼起来再写出运行。

这样也能起到很好的效果，如果这样还不放心，就在分割的时候加密写出，然后再解密拼接写出。