使用VC自己动手编写加壳程序.docVIP

使用VC自己动手编写加壳程序 阅读对象：想写壳的新手。高手掠过，本文仅限于写壳入门。 基本要求：了解VC++6.0基本使用方法；了解PE格式，不熟悉的地方能够通过查阅资料弄懂； 生成界面，完成文件操作 主要内容：生成界面，完成打开文件对话框。 首先说一下写作原因。最初学习加壳技术，网上确实能找到一些源代码，但90%的没有注释，所以很多代码都看不懂。即使某个函数大体功能知道，但其中的小细节由于没有注释，也不知道作者的用途是什么，所以这一过程相当痛苦。当时对于我来说，一个简单的加壳程序也是相当复杂。有时候想修改他们的程序，但程序结构牵一发而动全身，不得不放弃。有些程序前面90%的代码都在做铺垫和打基础，而最后的10%是合并功能，往往我们在分析前面的90%中的20%就没有耐心了，因为铺垫太多，让我们感觉没有成就感，感觉不到那么多代码是干嘛的。所以本文在写作时，每一部分都会实实在在的实现一部分功能，让我们有些成就感，这样才有兴趣。写此文是给像我一样想写壳却无从下手的人一个参考。不过本人现在也是研究阶段，能力有限，文章一方面是总结一下自己，另一方面也希望和大家多多交流。 壳的理论我就不多说了。一开始就说一大堆理论同样会使学习失去兴趣，我就喜欢边动手边理论。开始吧。 打开VC++6.0，新建工程，工程名称“PEPacker”，选择“MFC AppWizard(exe)”，下一步，选择基于对话框的应用程序。在对话框中删除默认的“确定”、“取消”按钮，还有默认的文本信息。如下图所示： ? 然后按F7组建（编译）程序，可以从IDE的提示窗口中看到是否生成成功，按CTRL+F5程序是能够正常运行的，不过是一个什么都没有的对话框。现在我们要添加元素了。 添加两个组框、一个编辑框、三个按钮、一个Rich编辑框。现在修改其属性。 在对话框上点击右键，选择“属性”，打开属性对话框，在对话框的左上角有个像钉子一样的图标，点击一下，这样属性对话框就会像钉子一样保持可见了，我们就不需要每修改一个控件属性的时候就点一下右键选择了。 修改属性后的控件ID和标题如下： ?控件类型 ID值? 标题? ?组框 ?IDC_STATIC ?请选择文件 ?组框 ?IDC_STATIC ?文件处理信息 ?按钮 ?IDC_BUTTON_OPENFILE ?选择文件 ?按钮 ?IDC_BUTTON_PACKING ?开始加壳 ?按钮 ?IDC_BUTTON_ABOUT ?关于本程序 ?编辑框 ?IDC_EDIT_FILEPATHNAME ?无 ?Rich编辑框 ?IDC_RICHEDIT_PROCINFO ?无 ?对话框 ?IDD_PEPACKER_DIALOG ?PEPacker V1.0 设置好的界面如下图所示： 现在按F7编译，CTRL+F5运行一下，发现程序好没有动静。什么反应也没有，如果把RichEdit删除掉，再编译，再运行就可以。 这个问题是由于RichEidt没有初始化引起的，微软的说法是要在APP的初始化函数中加入初始化函数：AfxInitRichEdit()。那我们现在加入。 在classview视图中，展开CPEPackerApp类，双击InitInstance()函数，在AfxEnableControlContainer();后面添加代码?AfxInitRichEdit();，添加后的函数代码如下： BOOL CPEPackerApp::InitInstance(){?AfxEnableControlContainer();?AfxInitRichEdit();?// Standard initialization?// If you are not using these features and wish to reduce the size?//? of your final executable, you should remove from the following?//? the specific initialization routines you do not need. 此时再F7编译，CTRL+F5运行，就可以看到程序正常运行了。 再修改一下对话框的属性，右键，选择“属性”后，在“样式”标签中，勾选上“最小化框[N]”，这样对话框就可以最小化了。当然你还可以选择其它属性。 现在来添加成员变量。在编辑框上点击右键，选择“建立类向导……”，打开类向导对话框，然后选择“Member Variables”标签。 注意Project:里面是否是PEPacker，Class name:里面是否是CPEPackerDlg，然后在Control IDs:里面找到IDC_EDIT_FILEPATHNAME，