文章标题：使用VC自己动手编写加壳程序（1）——打造自己的壳
主要内容：生成界面，完成打开文件对话框。
基本要求：了解VC++6.0基本使用方法；了解PE格式，不熟悉的地方能够通过查阅资料弄懂；
阅读对象：想写壳的新手。高手掠过，本文仅限于写壳入门。
文章类型：原创
文章作者：天漏客 QQ：285252760
完成日期：2009年03月27日
作者主页：www.lilu.name
文章地址：www.lilu.name/Html/heikexuetang/2009-3/0230410.html
文章说明：允许转载，但最好注明转载出处。

本次内容源代码： [点击浏览该文件:PEPacker(1).rar]

首先说一下写作原因。最初学习加壳技术，网上确实能找到一些源代码，但90%的没有注释，所以很多代码都看不懂。即使某个函数大体功能知道，但其中的小细节由于没有注释，也不知道作者的用途是什么，所以这一过程相当痛苦。当时对于我来说，一个简单的加壳程序也是相当复杂。有时候想修改他们的程序，但程序结构牵一发而动全身，不得不放弃。有些程序前面90%的代码都在做铺垫和打基础，而最后的10%是合并功能，往往我们在分析前面的90%中的20%就没有耐心了，因为铺垫太多，让我们感觉没有成就感，感觉不到那么多代码是干嘛的。所以本文在写作时，每一部分都会实实在在的实现一部分功能，让我们有些成就感，这样才有兴趣。写此文是给像我一样想写壳却无从下手的人一个参考。不过本人现在也是研究阶段，能力有限，文章一方面是总结一下自己，另一方面也希望和大家多多交流。

壳的理论我就不多说了。一开始就说一大堆理论同样会使学习失去兴趣，我就喜欢边动手边理论。开始吧。

打开VC++6.0，新建工程，工程名称“PEPacker”，选择“MFC AppWizard(exe)”，下一步，选择基于对话框的应用程序。在对话框中删除默认的“确定”、“取消”按钮，还有默认的文本信息。如下图所示：

然后按F7组建（编译）程序，可以从IDE的提示窗口中看到是否生成成功，按CTRL+F5程序是能够正常运行的，不过是一个什么都没有的对话框。现在我们要添加元素了。

添加两个组框、一个编辑框、三个按钮、一个Rich编辑框。现在修改其属性。

在对话框上点击右键，选择“属性”，打开属性对话框，在对话框的左上角有个像钉子一样的图标，点击一下，这样属性对话框就会像钉子一样保持可见了，我们就不需要每修改一个控件属性的时候就点一下右键选择了。

修改属性后的控件ID和标题如下：

控件类型	ID值	标题
组框	IDC_STATIC	请选择文件
组框	IDC_STATIC	文件处理信息
按钮	IDC_BUTTON_OPENFILE	选择文件
按钮	IDC_BUTTON_PACKING	开始加壳
按钮	IDC_BUTTON_ABOUT	关于本程序
编辑框	IDC_EDIT_FILEPATHNAME	无
Rich编辑框	IDC_RICHEDIT_PROCINFO	无
对话框	IDD_PEPACKER_DIALOG	PEPacker V1.0 作者：天漏客 http://www.lilu.name

设置好的界面如下图所示：

现在按F7编译，CTRL+F5运行一下，发现程序好没有动静。什么反应也没有，如果把RichEdit删除掉，再编译，再运行就可以。

这个问题是由于RichEidt没有初始化引起的，微软的说法是要在APP的初始化函数中加入初始化函数：AfxInitRichEdit()。那我们现在加入。

在classview视图中，展开CPEPackerApp类，双击InitInstance()函数，在AfxEnableControlContainer();后面添加代码 AfxInitRichEdit();，添加后的函数代码如下：

此时再F7编译，CTRL+F5运行，就可以看到程序正常运行了。

再修改一下对话框的属性，右键，选择“属性”后，在“样式”标签中，勾选上“最小化框[N]”，这样对话框就可以最小化了。当然你还可以选择其它属性。

现在来添加成员变量。在编辑框上点击右键，选择“建立类向导……”，打开类向导对话框，然后选择“Member Variables”标签。

注意Project:里面是否是PEPacker，Class name:里面是否是CPEPackerDlg，然后在Control IDs:里面找到IDC_EDIT_FILEPATHNAME，双击。或者点击右边的“Add Varible...”按钮，在“Add Member Varible”对话框中添加成员变量。变量名为"m_FilePathName”，Category选择"Value”，变量类型选择"CString”，然后确定。用同样的方法给控件IDC_RICHEDIT_PROCINFO添加成员变量。变量名为m_RichEditProcInfo，注意category选择Control，变量类型为CRichEditCtrl。最后确定。

双击“选择文件”按钮，弹出添加程序函数对话框，函数名你为：OnButtonOpenfile，我们确定即可，使用默认的，当然也可以修改。此时来到了PEPackerDlg.cpp文件中，界面默认的位置是刚刚添加的函数编辑处。代码如下：

void CPEPackerDlg::OnButtonOpenfile()
{
 // TODO: Add your control notification handler code here
 
}

 此时在此函数中添加如下代码：代码我会作注释。

void CPEPackerDlg::OnButtonOpenfile()
{
  // TODO: Add your control notification handler code here
 //设置文件过滤，默认打开哪些文件类型，最后“||”结束。
 char szFilter[]="可执行文件(*.exe)|*.exe|全部文件(*.*)|*.*||";
 //通过查阅MSDN，了解CFileDialog中构造函数的用法。
 //第一个参数为TRUE，表示打开文件对话框；为FALSE，表示保存对话框。
 //其他详细参数说明见后面。
 CFileDialog dlg(TRUE,NULL,NULL,OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,szFilter,NULL);
 //通过模态对话框显示文件对话框
 if (dlg.DoModal()==IDOK)
 {
  //获取文件路径
  m_FilePathName=dlg.GetPathName();
 //设置RICHEDIT内容
 //将指针设置到编辑框最后
 m_RichEditProcInfo.SetSel(-1,-1);
 //替换编辑框最后的内容，实际上就是在最后添加内容。
 m_RichEditProcInfo.ReplaceSel("文件路径：");
 m_RichEditProcInfo.ReplaceSel(m_FilePathName);
 //用获取的文件路径更新编辑框内容。
 UpdateData(FALSE);
 }
}

添加完成后，本次功能结束。编译运行即可，运行界面如下：

其中CFileDialog类的详细说明如下：

CFileDialog文件选择对话框的使用：首先构造一个对象并提供相应的参数，构造函数原型如下：
CFileDialog::CFileDialog( BOOL bOpenFileDialog, LPCTSTR lpszDefExt = NULL, LPCTSTR lpszFileName = NULL, DWORD dwFlags = OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, LPCTSTR lpszFilter = NULL, CWnd* pParentWnd = NULL );参数意义如下：

bOpenFileDialog 为TRUE则显示打开对话框，为FALSE则显示保存对话文件对话框。
lpszDefExt 指定默认的文件扩展名。
lpszFileName 指定默认的文件名。
dwFlags 指明一些特定风格。
lpszFilter 是最重要的一个参数，它指明可供选择的文件类型和相应的扩展名。参数格式如：
"Chart Files (*.xlc)|*.xlc|Worksheet Files (*.xls)|*.xls|Data Files (*.xlc;*.xls)|*.xlc; *.xls|All Files (*.*)|*.*||";文件类型说明和扩展名间用 | 分隔，同种类型文件的扩展名间可以用 ; 分割，每种文件类型间用 | 分隔，末尾用 || 指明。
pParentWnd 为父窗口指针。
创建文件对话框可以使用DoModal()，在返回后可以利用下面的函数得到用户选择：
CString CFileDialog::GetPathName( ) 得到完整的文件名，包括目录名和扩展名如：c: est est1.txt
CString CFileDialog::GetFileName( ) 得到完整的文件名，包括扩展名如：test1.txt
CString CFileDialog::GetExtName( ) 得到完整的文件扩展名，如：txt
CString CFileDialog::GetFileTitle ( ) 得到完整的文件名，不包括目录名和扩展名如：test1
POSITION CFileDialog::GetStartPosition( ) 对于选择了多个文件的情况得到第一个文件位置。
CString CFileDialog::GetNextPathName( POSITION& pos ) 对于选择了多个文件的情况得到下一个文件位置，并同时返回当前文件名。但必须已经调用过POSITION CFileDialog::GetStartPosition( )来得到最初的POSITION变量。