洪雨的的这款软件比较奇特,是忽然想到一个思路,然后实现了一下。
exe文件都有一个很有趣的地方,只要内部完整,就可以运行。
比如一个exe文件,我们运行的时候,电脑知道他是exe所以可以直接运行。
假如洪雨将它换一下扩展名,变成“.jpg”图片文件。
那么电脑就会认为这是一个jpg图片文件,然后当作图片文件来运行,我们会看到无法显示的图片文件。
但是内部还是exe的完整代码。
易语言可以直接执行这个jpg文件,我们用命令强行让电脑用exe方法运行就可以了。
这样子,我们就能达到一种伪装加壳运行的目的。
先说说给别人的软件加密码
比如,别人的软件叫做 1.exe ,我们把这个软件改名为1.jpg
然后我们写一个程序叫做1.exe,在程序里面写一个判断,只要输入正确密码,就运行1.jpg
别人眼里看到的是两个文件,1.exe和1.jpg
别人是不会知道1.jpg才是源文件,而且改个名就能直接运行的。他们会双击打开看一下,是一个无法显示的图片文件。
然后运行1.exe ,软件就会提示输入密码,输入正确后,1.exe就会运行1.jpg
原理就是这样,可能我说的有点啰嗦,不明白的多看几遍。
加广告的原理
加广告的原理和上面一样,只是不用验证密码了,只是弹出几秒钟的广告,然后自动运行1.jpg
广告可以是你自己设置的窗口,也可以是加载网页上的广告。建议加载网页上的广告,这样容易替换。
延伸思路
源文件改成1.jpg 有可能会被别人丢失,所以我们可以改成dll文件,然后在我们写的易语言程序里寻找判断dll文件是否缺失,如果缺失就提醒。
这样不显得唐突,毕竟很多软件都是调用dll文件里的命令。
如果是自己直接写源码,可以将源文件加载成资源,每次都写出后再运行,这样就能保证万无一失。
再延伸一个种玩法
我们给别人软件加一个伪装壳,可以弹出广告和加密码同时使用的方法收集数据库。
比如,广告弹出这样一句话“请关注微信订阅号,回复xxxx,获取密码”或者“请订阅邮件xxxxxxx,自动获取密码”
非常实用的技巧。
