安全
文章平均质量分 72
还木人
采集菜鸡
展开
-
《黑客免杀攻防》读书笔记----修改壳(打补丁)
像一般的杀毒软件、查壳软件(PEID)的工作原理就是,通过查看软件中包含的病毒的特征码、壳的特征码。比较来判断的。一种简单的思路,就是手动(或者工具)找到这些特征码,再在不改变程序的执行效果的情况下,想办法破坏特征码,来达到免查、免杀的目的。记录一次制作北斗壳的补丁。cosh加壳后:9C60E8000000005D83ED078D8D6EFEFFFF8039010F8442020000...原创 2018-10-12 20:38:48 · 359 阅读 · 0 评论 -
PE文件学习笔记(一)---导入导出表
最近在看《黑卡免杀攻防》,对讲解的PE文件导入表、导出表的作用与原理有了更深刻的理解,特此记录。首先,要知道什么是导入表?导入表机制是PE文件从其他第三方程序(一般是DLL动态链接库)中导入API,以提供本程序调用的机制。而在Windows平台下,PE文件中的导入表结构就承担了完成这一工作的引导者角色。IMAGE_IMPORT_DESCRIPTOR结构typedef struct ...原创 2018-10-07 14:43:35 · 3163 阅读 · 0 评论 -
记录一次手动脱壳 Jarvisoj Reverse Evil.exe
这个题目的分值是200,对我来说是个不小的挑战啊。查了一下壳,没有发现什么真的这么简单?拖入IDA观察:呃呃呃,果然不简单;在IDA里面没有任何函数的痕迹。只有一个.text段。猜测,应该是加了某种壳对源程序加密过。用OD载入。看到OD的提示,再看到这里的循环pushad,看来应该是有壳,可是工具又查不出来,手动?这时想到了ESP定律,记录个大佬的ESP定律讲解链...原创 2018-10-20 11:10:49 · 327 阅读 · 0 评论