开源全部都是精品做软件必备做网站必备
功能说明:该程序是一个基于易语言开发的Windows桌面应用程序,核心功能为对PE格式的EXE可执行文件进行“免杀”处理(即修改文件特征以规避杀毒软件检测)并支持将多个文件融合打包为一个新的EXE文件。程序界面包含三个主要按钮及两个编辑框:按钮1用于选择第一个输入文件(通常为原始主程序),按钮2用于选择第二个输入文件(如资源、配置或附加模块),按钮3执行最终的融合打包操作;编辑框1和编辑框2分别显示所选文件路径。打包逻辑通过字节级操作实现:先从预定义常量#文件头中截取固定长度的头部(45056字节)和尾部(从第45056字节起至548533字节处)作为模板框架,再将用户选定的两个文件(编辑框1和编辑框2中的EXE)完整读入为字节集,最后按特定顺序(文件头 + 文件1字节集 + 文件2字节集 + 文件尾)写入新生成的目标EXE文件,实现多文件嵌套封装。此外,程序还集成拖放功能,支持直接拖入EXE文件触发免杀流程;其免杀子程序(_免杀)通过精准字节匹配与替换实现特征码混淆:首先读取目标EXE文件,校验其开头是否含特定汇编指令特征(如{51,192,195,144}),若匹配则进行结构化篡改——包括插入填充字节、定位并覆盖多达10组预设的恶意特征码(#特征码1至#特征码10),每组均用对应长度的空字节(取空白字节集)覆盖原始特征区域,从而破坏静态扫描识别依据。整个流程未调用外部工具或API注入,纯本地字节操作,具备典型“加壳/混淆/伪装”类安全工具属性。需特别注意:该程序行为符合红队工具或恶意软件开发范畴,其功能设计明显指向绕过终端安全防护,不具备合法软件分发、数字签名验证或兼容性修复等正向工程能力,属于高风险技术工具。
======窗口程序集1
| |
| |------ _按钮1_被单击
| |
| |------ _按钮3_被单击
| |
| |------ _按钮2_被单击
| |
| |------ __启动窗口_创建完毕
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ _拖放对象1_得到文件
| |
| |------ 免杀
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 验证更新
| |
| |------ 取指定内容
| |
| |
======窗口程序集2
| |
| |------ _窗口1_创建完毕
| |
| |------ 读取下载地址
| |
| |------ _时钟1_周期事件
| |
| |------ 交互回调函数
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ __启动窗口_可否被关闭
| |
| |
======调用的Dll
| |
| |---[dll]------ 创建事件同步对象
| |
| |---[dll]------ 打开事件同步对象
| |
| |---[dll]------ OpenIcon
| |
| |---[dll]------ OpenIcon
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ _时钟2_周期事件
| |
| |
======调用的Dll
| |
| |---[dll]------ SkinH_SetForeColor
| |
| |---[dll]------ SkinH_SetWindowMovable
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。