簡單脫殼教程筆記 1 常見語言的入口點

2021-07-10 14:07:30 字數 2864 閱讀 7004

殼的分類:壓縮殼、加密殼

壓縮的目的是減少程式體積,如aspack、upx、pecompact等。

加密是為了防止程式被跟蹤和除錯,如asprotect、幻影

常見語言的入口點:

vb:004012d4 >  68 54474000     push qq個性網.00404754

004012d9    e8 f0ffffff     call

004012de    0000            add byte ptr ds:[eax],al

004012e0    0000            add byte ptr ds:[eax],al

004012e2    0000            add byte ptr ds:[eax],al

004012e4    3000            xor byte ptr ds:[eax],al

004012e6    0000            add byte ptr ds:[eax],al

004012e8    48              dec eax

delphi:

004a5c54 >  55              push ebp

004a5c55    8bec            mov ebp,esp

004a5c57    83c4 f0         add esp,-10

004a5c5a    b8 ec594a00     mov eax,openpro.004a59ec

bc++:

00401678 > /eb 10           jmp short btengine.0040168a

0040167a   |66:623a         bound di,dword ptr ds:[edx]

0040167d   |43              inc ebx

0040167e   |2b2b            sub ebp,dword ptr ds:[ebx]

00401680   |48              dec eax

00401681   |4f              dec edi

00401682   |4f              dec edi

00401683   |4b              dec ebx

00401684   |90              nop

00401685  -|e9 98005400     jmp 00941722

0040168a   \a1 8b005400     mov eax,dword ptr ds:[54008b]

0040168f    c1e0 02         shl eax,2

00401692    a3 8f005400     mov dword ptr ds:[54008f],eax

00401697    52              push edx

00401698    6a 00           push 0

0040169a    e8 99d01300     call

0040169f    8bd0            mov edx,eax

vc++:

0040a41e >  55              push ebp

0040a41f    8bec            mov ebp,esp

0040a421    6a ff           push -1

0040a423    68 c8cb4000     push 跑跑排行.0040cbc8

0040a428    68 a4a54000     push

0040a42d    64:a1 00000000  mov eax,dword ptr fs:[0]

0040a433    50              push eax

0040a434    64:8925 0000000>mov dword ptr fs:[0],esp

0040a43b    83ec 68         sub esp,68

0040a43e    53              push ebx

0040a43f    56              push esi

0040a440    57              push edi

masm(彙編):

004035c9 >  6a 00           push 0

004035cb    e8 a20a0000     call

004035d0    a3 5b704000     mov dword ptr ds:[40705b],eax

004035d5    68 80000000     push 80

004035da    68 2c754000     push 11.0040752c

004035df    ff35 5b704000   push dword ptr ds:[40705b]

004035e5    e8 820a0000     call

004035ea    e8 87070000     call 11.00403d76

004035ef    6a 00           push 0

004035f1    68 0b364000     push 11.0040360b

004035f6    6a 00           push 0

004035f8    6a 64           push 64

004035fa    ff35 5b704000   push dword ptr ds:[40705b]

簡單的C語言練習 1

1.列印100 200之間的質數 程式的設計思路 先初始化乙個變數i且讓i從2開始自增,讓每乙個數去除以i取餘,如果i一直自增到等於該數都沒有整除的數字,則證明這個數是質數.具體 如下 include include intmain 如果i迴圈到最後等於num跳出迴圈,說明這個數字是素數 if nu...

PyQt教程 1 最簡單的PyQt程式

python是一門出色的程式語言,qt是乙個強大的圖形庫,二者的搭配簡直就是夢幻組合。1 以下就是乙個最簡單的pyqt程式 coding utf 8 from pyqt5 import qtwidgets 程式例項 dlg qtwidgets.qdialog 建立對話方塊 dlg.show 顯示對話...

Flask筆記 1 簡單的flask

flask專案的基本目錄結構 flask專案名 static 靜態檔案的存放目錄 templates 模板的存放目錄 專案名.py 主專案 config.py 配置檔案 例 專案名.py from flask import flask defhello world 檢視函式 return hello...