標 題:
【原創】加殼機(vc原始碼)(菜鳥級別,高手飄過~)
作 者:
sdzbyy
時 間: 2007-04-23,1
7:43
鏈 接: http://bbs.pediy.com/showthread.php?t=43229
原始碼在vc7+xp-sp2下編譯通過
原理:對pe檔案的.data節,.text節進行xor加密,然後將帶解密的loader寫入檔案頭和第乙個段的開頭之間,修改entry point使其指向loader.
測試用例:使用vc6.0自動生成的mfc對話方塊應用程式。
(2)黑客除錯技術揭秘
(3)yoda's protector原始碼
存在問題:只對.data節,.text節加密,且其中不能包含resource,import table.....等結構,通用性很差
此帖於 2007-04-24 08:11
被 sdzbyy 編輯.
如何脫殼
使用od
(1)在jmp eax上下斷點:
(2)f8單步,來到程式的原entry point
(3)dump debugged process
完成
乙個簡單的殼原始碼
最近出差,偶有閒暇,寫了個簡單的殼,先宣告下,此殼部分內容借鑑看雪論壇某位大俠 現在搜尋找不到了,所以名字忘記了 名為shell的程式。主要實現有以個方面的功能 1,對text塊進行rc4加密,組織程式被ida等靜態工具分析。2,替換程式中的部分api函式,讓其執行到api函式時能跳到殼執行相關 後...
乙個簡單的殼原始碼
最近出差,偶有閒暇,寫了個簡單的殼,先宣告下,此殼部分內容借鑑看雪論壇某位大俠 現在搜尋找不到了,所以名字忘記了 名為shell的程式。主要實現有以個方面的功能 1,對text塊進行rc4加密,組織程式被ida等靜態工具分析。2,替換程式中的部分api函式,讓其執行到api函式時能跳到殼執行相關 後...
原始碼 狀態機 kafka原始碼學習
對原始碼的學習不僅能加深自我的內功,還可能為kafka社群做出自己的貢獻。我打算從如下幾個方面開啟學習之旅,本篇主要是列出所學內容的大綱,後續幾篇慢慢為其增磚添瓦。一 日誌模組 1.訊息檔案物件的儲存實現 2.搞懂高水位機制的實現 3.常見日誌操作大全 4.改進版二分查詢演算法的應用 5.位移索引和...