- 博客(4)
- 收藏
- 关注
原创 写一个虚拟机的模型
代码虚拟化:我认为代码虚拟化是将native转换为字节码,但是字节码是不能被机器识别的,所以就需要有对应的解释器来解释他。因为字节码是我们定义的,所以一般的工具不能正确的识别它。就因为这样,虚拟机保护的代码比较难以识别破解,但是解释器一般情况下都是native 因为这样才能使解释器运行起来并解释字节码。
2016-02-27 17:26:18 1446
原创 使用retn指令调用API
PS:我也是菜鸟,有什么不对的地方欢迎大牛拍砖。使用Retn指令调用API的好处就是:在OD中对你用Retn调用的API下断点时,不会显示API调用地址。
2016-02-19 11:16:52 1761
原创 简单感染PE文件
这个感染方式和win9x时代的CIH病毒感染方式很像。。。这个程序的感染标识放在了DOS头中。。。因为DOS头只有MZ和最后一个指向PE头的指针很重要,改了就完蛋了。。。别的几乎用不到所以修改DOS头的话,只要不修改首尾字段,几乎不会影响程序的运行。
2016-02-16 18:05:02 2751 1
原创 C语言实现区块加密
哈 学了几节PE格式,写了一个这玩意(还有一个PE信息查看的 没写完呢)需要的基础知识:只需要一点点的PE结构基础就可以了参考小甲鱼老师的PE结构详解(听懂其中前三节左右)
2016-02-03 18:25:39 789
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人