使用VC自己动手编写加壳程序

使用VC自己动手编写加壳程序

阅读对象:想写壳的新手。高手掠过，本文仅限于写壳入门。

基本要求:了解VC++6.0基本使用方法;了解PE格式，不熟悉的地方能够通过查阅资

料弄懂;

(1) 生成界面，完成文件操作

主要内容:生成界面，完成打开文件对话框。

首先说一下写作原因。最初学习加壳技术，网上确实能找到一些源代码，但90%的没有注释，所以很多代码都看不懂。即使某个函数大体功能知道，但其中的小细节由于没有注释，也不知道作者的用途是什么，所以这一过程相当痛苦。当时对于我来说，一个简单的加壳程序也是相当复杂。有时候想修改他们的程序，但程序结构牵一发而动全身，不得不放弃。有些程序前面90%的代码都在做铺垫和打基础，而最后的10%是合并功能，往往我们在分析前面的90%中的20%就没有耐心了，因为铺垫太多，让我们感觉没有成就感，感觉不到那么多代码是干嘛的。所以本文在写作时，每一部分都会实实在在的实现一部分功能，让我们有些成就感，这样才有兴趣。写此文是给像我一样想写壳却无从下手的人一个参考。不过本人现在也是研究阶段，能力有限，文章一方面是总结一下自己，另一方面也希望和大家多多交流。

壳的理论我就不多说了。一开始就说一大堆理论同样会使学习失去兴趣，我就喜欢边动手边理论。开始吧。

打开VC++6.0，新建工程，工程名称“PEPacker”，选择“MFC

AppWizard(exe)”，下一步，选择基于对话框的应用程序。在对话框中删除默认的“确定”、“取消”按钮，还有默认的文本信息。如下图所示:

然后按F7组建(编译)程序，可以从IDE的提示窗口中看到是否生成成功，按CTRL+F5程序是能够正常运行的，不过是一个什么都没有的对话框。现在我们要添加元素了。

添加两个组框、一个编辑框、三个按钮、一个Rich编辑框。现在修改其属性。

在对话框上点击右键，选择“属性”，打开属性对话框，在对话框的左上角有个像钉子一样的图标，点击一下，这样属性对话框就会像钉子一样保持可见了，我们就不需要每修改一个控件属性的时候就点一下右键选择了。

修改属性后的控件ID和标题如下:

控件类型 ID值标题

组框请选择文件 IDC_STATIC

组框文件处理信息 IDC_STATIC

按钮选择文件 IDC_BUTTON_OPENFILE

按钮开始加壳 IDC_BUTTON_PACKING

按钮关于本程序 IDC_BUTTON_ABOUT

编辑框无 IDC_EDIT_FILEPATHNAME

Rich编辑框无 IDC_RICHEDIT_PROCINFO

对话框 IDD_PEPACKER_DIALOG PEPacker V1.0

设置好的界面如下图所示:

现在按F7编译，CTRL+F5运行一下，发现程序好没有动静。什么反应也没有，如果

把RichEdit删除掉，再编译，再运行就可以。

这个问题是由于RichEidt没有初始化引起的，微软的说法是要在APP的初始化函数中

加入初始化函数:AfxInitRichEdit()。那我们现在加入。

在classview视图中，展开CPEPackerApp类，双击InitInstance()函数，在AfxEnableControlContainer();后面添加代码 AfxInitRichEdit();，添加后的函数代码如下:

BOOL CPEPackerApp::InitInstance()

{

AfxEnableControlContainer();

AfxInitRichEdit();

// Standard initialization

// If you are not using these features and wish to reduce the size // of your final executable, you should remove from the following

// the specific initialization routines you do not need.

此时再F7编译，CTRL+F5运行，就可以看到程序正常运行了。

再修改一下对话框的属性，右键，选择“属性”后，在“样式”标签中，勾选

上“最小化框

[N]”，这样对话框就可以最小化了。当然你还可以选择其它属性。

现在来添加成员变量。在编辑框上点击右键，选择“建立类向导……”，打开

类向导对话框，然后选择“Member Variables”标签。

注意Project:里面是否是PEPacker，Class name:里面是否是CPEPackerDlg，

然后在Control IDs:里面找到IDC_EDIT_FILEPATHNAME，双击。或者点击右边的“Add Varible...”按钮，在“Add Member Varible”对话框中添加成员变量。变

量名为"m_FilePathName”，Category选择"Value”，变量类型选择"CString”，

然后确定。用同样的方法给控件IDC_RICHEDIT_PROCINFO添加成员变量。变量名为

m_RichEditProcInfo，注意category选择Control，变量类型为CRichEditCtrl。

最后确定。

双击“选择文件”按钮，弹出添加程序函数对话框，函数名你

为:OnButtonOpenfile，我们确定即可，使用默认的，当然也可以修改。此时来到

了PEPackerDlg.cpp文件中，界面默认的位置是刚刚添加的函数编辑处。代码如下: void CPEPackerDlg::OnButtonOpenfile() {

// TODO: Add your control notification handler code here

}

此时在此函数中添加如下代码:代码我会作注释。