|
1、准备好两个文件,如a.exe和b.exe,其中a.exe是你真正想运行的程序,b.exe只是掩护而已。
2、将a.exe压缩成解压后自动运行a.exe的自解压文件,得到a.sfx.exe。
3、用WinHex打开a.sfx.exe,查找十六进制字符串“526172211A07”,将其中的“61”改为“60”后保存,此时打开a.sfx.exe时会提示压缩文件被损坏。 4、用Ollydbg打开a.sfx.exe,右击选择“查找” - “常量”,输入“52”,选“整个块”,向下查找2次左右可看见“cmp byte ptr ds:[edx+1],61”,将61改为60后,右击选择“复制到可执行文件” - “所有修改”,再右击选择“保存文件”,确定后返回会发现a.sfx.exe又可以正常解压了,且右键菜单里没有了“用WinRAR打开”项,直接用RAR也无法打开。
5、将b.exe正常压缩,得到b.rar。
6、再次用WinHex打开b.rar,Ctrl+A全选,Ctrl+C复制,再打开a.sfx.rar,查找十六进制字符串“72211A07”,向下几次来到第三步时所在的地方(即当初修改61为60处),会发现其上有大片的0,任选一个地方Ctrl+V粘贴、保存,会提示文件增大,不必理会直接确定。
7、此时再看a.sfx.exe时,发现右键菜单又有“用WinRAR打开”项,用WinRAR打开后只能看见b.exe,且双击b.exe运行正常。双击a.sfx.exe正常解压,解压完成时自动运行a.exe,即达到“看一套做一套”的效果
| 
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
淘帖
顶
踩
