NZND壳-设计

最新推荐文章于 2017-12-24 13:52:19 发布
最新推荐文章于 2017-12-24 13:52:19 发布
阅读量726 收藏 1
点赞数 1
分类专栏: 实践 文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/47438549
版权

开工

2015年8月12日
这次项目计划用时5天.完成NZND壳的初级版本
设施如下:

  1. 反调试反StrongOD的能力
  2. 加解密机制保障下的任何时间里内存中都不会存在多个加密块的解密形式.
  3. ……

主流程

之前的一些思路:

2015年7月19日
它应当具有以下特点:

  1. 堆栈未必平衡
  2. 按需供应:只在必要的时候解密所需函数。
    运行到哪里解密到哪里.
  3. 解密应当基于其它模块加密状态。
    即在不使用目标函数时将其按新的方式加密或者删除。
    运行完哪里加密哪里.通过前面的状态解密后面的内容.
  4. 空间排列的随机化。
    方法是:通过分析源程序提取其逻辑网络,类似于IDA Pro做的那样。然后将这些结构进行在不改变逻辑执行过程的前提下随机打乱。然后重装组装。
  5. VM
    对于代码的运行应当加入一个“解释执行”的机制,就像查表翻译,使这一切变得更加复杂。(这里可以加强)
    把一种语言编程解释型语言.R++?
  6. 试图隐藏调用API的过程,提前获得足够的API地址以供使用,并且做出一些没有严重后果的扰乱调用。
    运行时库?
  7. 验证,家常便饭。
    蓝屏代码已经备好

2015.2.3.19:40
NZND是NoZuoNoDie的缩写,仅仅因为这句话简单有趣所以将我的这款壳起此名。
灵感来源于ZeroAccess——一款Rootkit的函数调用解压方式。

它应当具有以下特点:

  1. 按需供应:只在必要的时候解密所需函数。
  2. 解密应当基于其它模块加密状态。
    即在不使用目标函数时将其按新的方式加密或者删除。
  3. 空间排列的随机化。
    方法是:通过分析源程序提取其逻辑网络,类似于IDA Pro做的那样。然后将这些结构进行在不改变逻辑执行过程的前提下随机打乱。然后重装组装。
  4. VM
    对于代码的运行应当加入一个“解释执行”的机制,就像查表翻译,使这一切变得更加复杂。(这里可以加强)
  5. 试图隐藏调用API的过程,提前获得足够的API地址以供使用,并且做出一些没有严重后果的扰乱调用。
  6. 验证,家常便饭。

统计

dalerkd
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一款游戏自动脚本的封包算法分析(易语言)
AmazingDlt的博客
10-18 9984
【破文标题】一款游戏自动脚本的封包算法分析(易语言) 【破文作者】李淳风 【破文邮箱】1050768055@qq.com 【作者主页】无 【破解工具】ollydbg,SRSniffer,易语言 【破解平台】win7 64位系统 【软件名称】SX 【软件大小】3.29M 【来源地址】QQ群成员提供 【保护方式】网络验证+vmp 【软件简介】 此软件用于模拟键盘鼠标,来模拟游戏的
StrongOD:StrongOD调试插件)驱动程序源代码-windows source code
03-25
强OD StrongOD是ollydbg调试器的强大插件,它可以抵抗各种调试器检测技术。 这是StrongOD驱动程序的源代码,我几年前已将其转,有关更多信息,请访问: : 。 原谅我不是很好的编码风格。 实际上,您可以将此驱动程序与任何Windows调试器结合使用,您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。
Anti StrongOD Kernel Mode
weixin_30565199的博客
12-12 130
/**************************************/*作者:半斤八兩/*博客:http://cnblogs.com/bjblcracked/*日期:2013-12-1100:00/**************************************只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!相信大家都有用过海风前辈写的strongod调...
易语言的封包软件源码
04-18
易语言封包源码、封包工具源码,里面包含发包器、注入器、挂接DLL的原码供研究
90后养生消费趋势洞察-益普索.pdf
06-05
7. 核心人群细分:90后的养生消费者细分包括坚强打工人、佛系养生党、精致爱美族、自律健身党、NZND熬夜党以及年轻家庭等。这些人群在养生方面的消费动机和行为模式各有不同。 8. 趋势一:内服养生偏好天然成分保健...
. 对于马赫曾德强度调制器 (NZND,请分别说明偏置点在调制曲线中的正交点与最低点的调制效果。
最新发布
06-01
马赫曾德强度调制器(Mach-Zehnder intensity modulator, MZIM)是一种利用半导体材料的电光效应对光信号进行调制的器件。在马赫曾德强度调制器中,调制效果的好坏与偏置点的选择密切相关。在调制曲线中,偏置点的...
益普索-90后养生消费趋势洞察.pdf.pdf
04-15
在90后营养膳食补充剂市场,可以将消费者分为几个细分群体:坚强打工人、佛系养生党、精致爱美族、自律健身党、NZND熬夜党以及年轻家庭。不同群体对产品的诉求和选择各有侧重,例如,健身党可能更关注运动相关的营养...
益普索90后养生消费趋势洞察报告.pdf
05-15
报告还对90后营养膳食补充剂市场进行了总结,提出了核心人群细分,包括坚强打工人、佛系养生党、精致爱美族、自律健身党、NZND熬夜党、年轻家庭成分等。同时,报告还提出了90后主要健康解决方案,包括工作学习和熬夜...
c#汽车销售系统
06-09
系统通过设计合理的数据表结构(如Customer表),利用C#的ADO.NET库进行数据操作,实现对客户资料的高效管理。 2. 员工管理:员工信息包括姓名、职位、联系方式等,同样采用数据表(如Employee表)存储。系统提供...
国服游戏封包解密-外挂制作全过程
热门推荐
liujiayu2的专栏
06-22 3万+
[软件]国服游戏-路尼亚战记 [工具]OD,Wep,以及其它的一些文本工具 [目的]研究游戏保护技术,深论协议级分析。 意在抛砖引玉,抵制游戏外挂。我会在每个分析点做出一些保护上的思考。 开始正文。 一个多月前,有看过一些游戏,DNF,路尼亚战记。他们大概是属于那种靠操作,连招一张地图一张地图那种游戏。DNF是由腾迅公司代理的,自己做了点不强的小保护,但是还是被别人开发出了外
学习字符加密
王飞
10-20 1016
上机目的:练习字符加密 熟悉编程 很有用处(加密) 上机任务:完成一个加密的程序运算 /* * Copyright (c) 2012, 烟台大学计算机学院 * All rights reserved. * 作 者:王 飞 * 完成日期:2012 年 10 月 21日 * 版 本 号:v1.0 * 输入描述: 无 * 问题描述:设计一个程序进行加密处理,学会字符加密,分享
js初级脚本算法
键盘哥的博客
12-24 676
1翻转字符串算法挑战 先把字符串转化成数组,再借助数组的reverse方法翻转数组顺序,最后把数组转化成字符串function reverseString(str){ str = str.split('').reverse().join(''); return str; } reverseString("hello");2阶乘算法 如果用字母n来代表一个整数,阶乘代表着所有小于或
学习之余,分析下dnf游戏的整个游戏系统
阿利在努力
06-07 2912
一直喜欢玩DNF(地下城与勇士)。从08年开始,一直玩到现在已经5年了。见证了一个游戏的发展史。从游戏到商业化再到兴衰无常的变化,各种装备的编写以及bug存在。在游戏中,认识到很多软件开发以及软件工程的东西。以下都是自己总结系统的各个模块与子系统的设定,存在少量的考虑不全面,必经我不是他们的开发人员。。。 书写的主线凭借 系统的树状对象结构到网络对象关系。先书写树,后写网络结构的。。不然没主线,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值