- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 [项目]用C++实现的壳(扩展版)
前几天我写了篇【用C++实现的壳(基础版)】http://blog.csdn.net/cyxvc 完成了一个非常纯洁的C++壳基础框架。现在这个【扩展版】的壳在之前的基础上增加了两个功能,一个是IAT加密,在一个就是机器码绑定。并修复了一些bug,静态编译了Shell.dll,使得在Win 7 x86和Win 7 x64位下都可以正常加壳了,如果加壳后的程序无法运行,请取消“IAT加密”选项,
2016-01-20 16:31:42 1065 2
原创 [项目]用C++实现的壳(基础版)
最近一直在15PB学习,现阶段学的主要是关于壳的知识,正好现在也在做壳这个阶段项目,用了2天的时间实现了一个基础版的C++写的壳,拿出来跟大家分享一下,代码量不多,但知识点不少,适合新手学习提高~ 壳的流程看上去并不复杂,但需要的是你对PE文件有一定的了解,在了解了一些关于导入表、导出表、重定位表、IAT等基础知识以后方可写出一个具有基本功能的壳。但如果想要写一个加密、压缩或
2016-01-17 22:32:35 1081 2
原创 [项目]简易安全卫士的实现
前段时间在学习核心编程,同时也利用所学知识做了个安全卫士的项目,现在拿出来跟大家分享一下,非常适合新手学习! 下面进入正题: 开发环境:Visual Studio 2013、Win7 x64、MFC 项目周期:6天 【 功能模块】: 1.病毒查杀:MD5查杀、白名单查
2016-01-16 09:57:35 884 2
原创 [课上练习]手工将虚拟地址转换为物理地址
开启双机调试,在虚拟机中新建一个记事本,并输入“cyxvc”,然后断下来在WinDBGM中输入:0: kd> !process 0 0 notepad.exePROCESS 8816f3d8 SessionId: 1 Cid: 0960 Peb: 7ffd4000 ParentCid: 0630 DirBase: 38200000 ObjectTable
2016-01-06 14:45:44 1413 2
原创 [课上练习]对CreateFile函数的跟踪
对CreateFileW函数进行从ring3到ring0的跟踪,用到WinDBG工具,也算是对该工具如何使用做一个展示。
2016-01-04 14:27:15 866 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人