- 博客(5)
- 收藏
- 关注
RSS订阅
原创 开始求学之路
大学时学的也是软件技术,但是因为自身不够勤奋,总是得过且过,且对编程兴趣不大。后因现实问题,放弃原先辛苦的活动执行工作,转而投入自学编程的道路,其中也得到了我的家人以及我从事IT行业的姐夫很大的帮助和支持。2019.2.18开始自学,2019.3.14开始注册CSND帐号。希望能得到各位大神的赐教,与众多初学者一起进步,互相学习。...
2019-03-16 15:09:10
349
原创 浅谈代码段加密原理(防止静态分析)
在软件安全里,有一种保护手段叫加密,一般情况下都是为代码段加密,使原本的代码无法被静态分析,只能动态调试。涉及到的知识有:PE文件结构,代码重定位,shellcode。代码加密时可用各种算法组合起来使用,只要保证解密时用逆推的方法还原成源代码即可,下面例子当中用的是最简单的异或加密由于博主也是第一次接触这个代码段加密,有写的不对或者不够的地方,还麻烦大佬指正。感谢!!思路:1.获取代码段内容,进行加密后再覆盖回去2.把重定位去掉,目的使重定位发生的时机在解密之后,否则解密的数据是已经被重定位过的
2020-09-11 18:20:45
688
原创 PE文件动态加载执行过程
主要步骤:1.将要加载的文件读取到内存中(简称为文内),检查文件格式无误后,根据可选PE头(简称op头)的SizeOfImage,申请出一块空间用于存储该文件加载到内存后展开的数据(简称为内内)。记得先全部初始化为0,免去后续拷贝中对齐补0的步骤。2.将文件数据拷贝到申请出来内存空间中(模仿PE加载器将文件装载到虚拟内存中),先根据op头的SizeOfHeaders,将文件的各种头数据先拷贝过来(因为各种头数据是线性存储的,在静态动态都是相同的存放顺序),随后复制节表数据,遍历每个节表,如果当前节表在文
2020-08-30 22:08:49
1210
2
原创 解析PE文件
最近在自学解析PE文件,根据小辣椒(CFF Explorer)以及各论坛上大佬的帖子,做了个黑屏打印PE文件的,历时7天完成,在此想跟有相关需要的同学们分享下思路,有不足之处也希望大家不吝赐教,指点出来。谢谢。PE文件主要有DOS头,NT头(包含PE头,可选PE头,可选PE头中又包含着一个数据目录,里面包含了其他表单的RVA和大小),节表表单主要有导出表,导入表,重定位表,资源表。除了资源表外...
2019-11-03 13:36:09
444
原创 关于字符串表达式求值
由于自身思维不够活跃,思考问题逻辑不够清晰,所以小弟的师傅给小弟我布置了个作业,字符串表达式求值,以此希望达到锻炼我思维逻辑能力的目的。历时14天,完成作业,相关知识以及技术并不高深,目的在于锻炼逻辑思维能力。在此也想跟有相关需要的同学们分享下解题思路,有不足之处也希望大家不吝赐教,指点出来。谢谢。解决该问题时首先要解决判断运算符优先级问题,后来了解到后缀表达式(即逆波兰表达式)后,决定先讲表...
2019-07-01 01:16:43
617
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人