|
1、準備好兩個文件,如a.exe和b.exe,其中a.exe是你真正想運行的程序,b.exe只是掩護而已。
2、將a.exe壓縮成解壓后自動運行a.exe的自解壓文件,得到a.sfx.exe。
3、用WinHex打開a.sfx.exe,查找十六進制字符串“526172211A07”,將其中的“61”改為“60”后保存,此時打開a.sfx.exe時會提示壓縮文件被損壞。 4、用Ollydbg打開a.sfx.exe,右擊選擇“查找” - “常量”,輸入“52”,選“整個塊”,向下查找2次左右可看見“cmp byte ptr ds:[edx+1],61”,將61改為60后,右擊選擇“復制到可執行文件” - “所有修改”,再右擊選擇“保存文件”,確定后返回會發現a.sfx.exe又可以正常解壓了,且右鍵菜單里沒有了“用WinRAR打開”項,直接用RAR也無法打開。
5、將b.exe正常壓縮,得到b.rar。
6、再次用WinHex打開b.rar,Ctrl+A全選,Ctrl+C復制,再打開a.sfx.rar,查找十六進制字符串“72211A07”,向下幾次來到第三步時所在的地方(即當初修改61為60處),會發現其上有大片的0,任選一個地方Ctrl+V粘貼、保存,會提示文件增大,不必理會直接確定。
7、此時再看a.sfx.exe時,發現右鍵菜單又有“用WinRAR打開”項,用WinRAR打開后只能看見b.exe,且雙擊b.exe運行正常。雙擊a.sfx.exe正常解壓,解壓完成時自動運行a.exe,即達到“看一套做一套”的效果
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
