![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
壳的世界
文章平均质量分 51
hua的天地
hua的天地
展开
-
VC++写壳实战第二课:内存映射
这节课我们学习开始加壳这个按钮功能的实现 首先添加个和文件名相关的成员变量。在classview中,双击CHUADlg函数,在类的定义中申明成员变量:public: CString m_FilePathNamePacked; //加壳后的文件名 双击开始加壳按钮,写入以下代码void CHUADlg::OnButtonPacking() {HANDLE hFil原创 2013-10-25 11:09:01 · 855 阅读 · 0 评论 -
VC++写壳实战第一课:界面构造
打开VC++6.0,新建工程,工程名称“PEPacker”,选择“MFC AppWizard(exe)”,下一步,选择基于对话框的应用程序。在对话框中删除默认的“确定”、“取消”按钮,还有默认的文本原创 2013-10-22 09:26:22 · 1186 阅读 · 0 评论 -
脱壳原理单步跟踪分析系列
近期打算发布一套脱壳分析教程,单步跟踪压缩壳、解密壳的运行机制,希望大家支持原创 2013-11-22 09:46:44 · 1113 阅读 · 0 评论 -
GetSystemDirectory获取病毒的系统目录
GetSystemDirectory 函数获取systrm32文件夹的路径。系统文件夹包含了诸如动态链接库和驱动的系统文件。我的电脑的系统文件夹是:C:\WINDOWS\system32#include "stdafx.h"#include "windows.h"int main(int argc, char* argv[]){ char path[20];原创 2013-11-25 15:59:08 · 1184 阅读 · 0 评论 -
yoda1.02壳伪装技术揭秘
现在很多软件加壳之后,你用查壳软件一查,都显示yoda壳,这是为什么呢?这到底代表了什么壳呢?打开peid的userdb.txt,里面查找一下yoda的特征码,发现居然从头到尾都是问号,看来这数据库将识别不到的都归为yoda了所以一些vmp、tmd等强壳基本上都被伪装成这个了!!更多精彩内容请访问www.zfsyhg.com原创 2013-12-23 18:19:44 · 3042 阅读 · 1 评论