-3
我正在寫一個C++程序,它接受輸入作爲EXE文件,加密它(只是xoring),並將加密EXE作爲資源添加到另一個EXE(存根)。解密的EXE不會運行
存根(stub)解密exe並保存它。問題是解密後的exe不會運行。字節相同,我可以在PE編輯器中打開解密的exe文件,但它不會運行。
有什麼建議嗎?
A
回答
4
如果原始.EXE和解密後的.EXE是真的相同,並假設解密的可執行文件是Windows的.exe擴展名爲.exe的文件(如您提及.exe和PE格式似乎表明),這可能意味着你偶然發現了某種安全功能。
程序的行爲是single-stage malware dropper的行爲。不要緊,如果解密文件是而不是實際上是惡意的:系統無法知道它;它會看到一個可執行文件,它創建另一個可執行文件並嘗試執行它,並將其標記爲「不要執行此操作」(例如,通過DisallowRun。還有其他方法)。
也可以(並且不採取這種錯誤,但更可能)你的確做錯了什麼:擴展名爲.EXE不,該文件是不準確的相同(您是否檢查過原始文件和解密文件的MD5/SHA校驗和?),您試圖在文件仍然打開時運行該文件...
嘗試查看事件查看器和/或防病毒軟件日誌,如果有的話,看看這是否會有所改變。這是您自己的開發機器嗎?您是否擁有完整的管理員權限來檢查策略,以防萬一?此外,請檢查並報告錯誤狀態和/或嘗試執行時可能得到的任何錯誤消息。
+0
非常感謝。 MD5校驗和是不同的,我不知道爲什麼。如果我解散原始和解密,ASM它vety不同,不知道爲什麼。 AV保護關閉。 – Valentino
+0
那麼......你先檢查了明顯的東西嗎?你確定你與*相同*鍵異或,當保存到新的可執行文件和創建新文件時都是如此?你有沒有檢查一步一步的調試器,實際讀取和寫入的字節是你期望他們是什麼? (對不起,如果我可能聽起來光顧,但事實是,你不提供關於如何繼續進行的很多信息 - 更不用說爲什麼* - 所以我只能拿出最明顯的東西)。 – LSerni
+0
是的,也許我找到了問題。我正在訓練二進制文件讀取從一個char * ...我試圖修復 – Valentino
相關問題
- 1. 解密EXE在飛行
- 2. Visual Studio .exe不會運行程序
- 3. WebService不運行exe
- 4. 該exe不運行
- 5. 解鎖正在運行的EXE文件
- 6. VS2008不會運行任何exe,每次運行都會丟失佈局
- 7. .exe不會編譯,但在Visual Studio中運行時會出現
- 8. qt exe文件不運行
- 9. processStartInfo運行exe?
- 10. Eclipse CDT不會運行編譯的exe文件
- 11. Matlab不會運行我的C++ .exe文件
- 12. 日食不會運行我的exe文件
- 13. Android上的AES加密/解密不運行
- 14. 加密/解密信息在運行時
- 15. 從Java的EXE不能正確運行
- 16. WPF DotNET應用程序將以調試模式運行,但.EXE不會運行
- 17. 原始文本,Java運行的解密和Android運行的解密都是(略有不同)
- 18. 從C++運行.exe
- 19. 從Javascript運行.exe
- 20. 從DBMS_SCHEDULER運行exe
- 21. 運行.EXE文件
- 22. Java加密C#解密不會工作
- 23. 如果未從cygwin終端運行exe,則不會創建stackdump
- 24. 輸出py2exe exe將不會運行時只有簽名:ImportError
- 25. Microsoft Chart Controls編譯爲C#exe但不會運行
- 26. 在使用cx_freeze時,運行exe時不會加載
- 27. 應用程序錯誤 - 調試exe不會運行
- 28. 不同的EXE如何在正確的運行時運行?
- 29. 運行.exe的錯誤
- 30. 運行帶參數的EXE
你在保存的文件上設置了可執行標誌嗎? –
@JoachimPileborg PE編輯器建議這是Windows,因此不存在可執行標誌 –
什麼是錯誤消息? –