编译的特征与识别

最新推荐文章于 2021-05-18 15:28:42 发布
最新推荐文章于 2021-05-18 15:28:42 发布
阅读量1.9k 收藏 5
点赞数 6
分类专栏: reverse code
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linger_wang/article/details/50993263
版权


0x00:

软件加壳就和通信加密一样,如ssl,是不想赤裸的站在别人面前,但通常情况下这只是增加了攻击的难度,并没有避免被脱掉衣服的情况。对于脱衣服的人来说,这衣服是纽扣的还是拉链的就特别的重要,纽扣还没见过能拉掉的的吐舌头。但不管你怎么加壳,最终还是要被还原出来执行的。闲话不说,进入正题,先在此总结编译器的特征,编译器的特征就像是内衣最后的遮掩,把内衣完全那啥才叫脱完衣服。只有以编译器的特征才能识别壳是否脱完,以为编译器出来的就是原始的未加壳代码生气

文件样本来自于吾爱破解论坛,大家有兴趣的话可以去逛逛。

好了,还有一点,所用到的工具:

peid是不错但是peid的作者已经很久没有维护特征表了,所以我用的是ExeinfoPe,OD,一起来看看,需要的朋友见文末的链接

编译出来的程序特征体现在区段和入口,一些其他的编译器编译出来的文件在module模块也会有一些蛛丝马迹,整篇文章就基于这三个方面,进行分析总结

0x01:VC60:

vc60是一款微软开发的编译器,年代是属于比较久远的,但是现在还是可能会遇到vc60编译的程序。所以我们还是需要识别它的特征

把他拖进exeinfope里面,得结果如下:


EIP还是挺厉害的,一下就识别出来了。

载入od


观察区段信息:


以上已部分是od得到的结果,另一部分是EIP的信息,这都不重要,VC6的重要的是特征就是在这里,

VC6的编译文件有固定的四个区段.text,.rdata,.data,.rsrc

   msvcrt这个字符串也勉强算是一个特征吧,入口特征就是多次push之后调用函数__set_app_type

0x02:vs系列

visual studio 随着微软的推广以及自身强大的特性,现今已经成为大型工程项目的首选项,微软推出的免费的版本,使我们能够免费就能用到正版的东西,vs的普及率也大大的提高

现在我们就来

最低0.47元/天 解锁文章
linger_wang
关注
专栏目录
C/C++编译器工具的主要特点
01-19
下面说明源代码编译器工具的主要特点。   ●源代码交叠工具(Source Interlist Feature)。编译器工具中包含一个源代码交叠工具,它把C/C++语句和编译后的汇编语句对应交叠在一起。用户可以使用这个工具观察与C/C++语句相关的汇编代码。   ●创建库工具(Library build Utlity)。建库工具(mk20O0 - v28)使用户能够利用运行时支持库的源文件,从中抽取需要的部分,产生自己的库文件。   ●独立(Stand alone)软件仿真器。独立软件仿真器加载和运行可运行的COFF文件(.out)。在使用CI/O库时,软件仿真器支持所有的CI/O函数,把
objective-c 语法快速过(7)编译器特性ARC
diaoyanqin5061的博客
03-04 110
ARC(是编译器特性) ARC是自iOS 5之后增加的新特性,完全消除了手动管理内存的烦琐,编译器会自动在适当的地方插入适当的retain、release、autorelease语句。你不再需要担心内存管理,因为编译器为你处理了一切 ARC 是编译器特性,而不是 iOS 运行时特性,它也不是类似于其它语言中的垃圾收集器。因此 ARC 和手动内存管理性能是一样的,有时还能更加快速,...
java编译器特性
weixin_30258901的博客
07-06 93
1、当一个表达式两边都是字面量,则编译过程中就会进行计算,并将结果生成在表达式的位置,以节省运算效率; ps:jvm认为只有是字面量时,才会对比常量池中内容;而如果是new的新对象为不同对象。 例1: 1 public static void main(String[] args){ 2 String str = "123str"; 3 String ...
编译优化的特点
weixin_45380951的博客
09-16 216
程序的完整编译过程分为是:预处理,编译,汇编等,编译阶段的编译优化的特点: 1、函数内联可以避免函数调用中压栈和退栈的开销 2、For循环的循环控制变量通常很适合调度到寄存器访问 3、强度削弱是指执行时间较短的指令等价的替代执行时间较长的指令 ...
学习vc6.0编译
凡人凡居
10-01 464
大家可能一直在用VC开发软件,但是对于这个编译器却未必很了解。原因是多方面的。大多数情况下,我们只停留在“使用”它,而不会想去“了解”它。因为它只是一个工具,我们宁可把更多的精力放在C++语言和软件设计上。我们习惯于这样一种“模式”:建立一个项目,然后写代码,然后编译,反反复复调试。但是,所谓:“公欲善其事,必先利其器”。如果我们精于VC开发环境,我们是不是能够做得更加游刃有余呢?  
vs2005 编译通过 车牌识别代码
05-04
特征提取还包括对车牌形状、大小、颜色等属性的识别,以进一步筛选出候选区域。 3. 文本定位:定位到车牌后,系统会进行文字切割,将每个字符单独分离出来。这通常通过水平和垂直投影、直方图分析等方法实现。 4. ...
编译原理豪华版程序.rar_编译原理_编译原理 识别函数及参数
09-22
编译原理豪华版程序》是针对编程语言处理的一个重要工具,主要由VC++编程环境构建,用于理解和实现编译器的基本功能,特别是函数及参数的识别。在本压缩包中,包含了一份www.pudn.com.txt的文本文件以及编译原理...
编译原理-单词识别程序
03-08
编译原理中,单词识别程序是编译器的一个重要组成部分,主要负责词法分析(lexical analysis)。词法分析的任务是对源代码中的字符流进行扫描,识别并转换成一个个有意义的单元,即“单词”(token)。这些单词...
Alize说话人识别工具在window平台的编译
03-19
《Alize说话人识别工具在Windows平台的编译详解》 在信息技术领域,说话人识别是一种先进的技术,它能够根据语音特征辨识出说话人的身份。Alize是一款开源的说话人识别工具,专为研究和开发语音识别系统设计。本文...
VC编译器简介
hhtre2的专栏
04-15 1050
大家可能一直在用VC开发软件,但是对于这个编译器却未必很了解。原因是多方面的。大多数情况下,我们只停留在“使用”它,而不会想去“了解”它。因为它只是一个工具,我们宁可把更多的精力放在C++语言和软件设计上。我们习惯于这样一种“模式”:建立一个项目,然后写代码,然后编译,反反复复调试。但是,所谓:“公欲善其事,必先利其器”。如果我们精于VC开发环境,我们是不是能够做得更加游刃有余呢? 闲话少
ExeinfoPE-非常好用的EXE文件信息查看工具
04-05
ExeinfoPE-非常好用的EXE文件信息查看工具,是用于软件调试、反汇编和软件脱壳破解的好帮手。
vc编译器简介
踏雪无痕
02-08 1967
大家可能一直在用VC开发软件,但是对于这个编译器却未必很了解。原因是多方面的。大多数情况下,我们只停留在“使用”它,而不会想去“了解”它。因为它只是一个工具,我们宁可把更多的精力放在C++语言和软件设计上。我们习惯于这样一种“模式”:建立一个项目,然后写代码,然后编译,反反复复调试。但是,所谓:“公欲善其事,必先利其器”。如果我们精于VC开发环境,我们是不是能够做得更加游刃有余呢? 闲话少说
C# 编译过程的两大特点
nicolas_li的专栏
09-17 671
C#编译过程开始前要安装好.NET Framwork SDK环境,一般安装了vs.net工具的 都已经可以了,我们这里使用vs2005:在图中 可以看到我们进入vs2005的命令行窗体     首先,我们用文本文件建一个.cs的文件 其实在C#编译过程中这个扩展名是可以自己定的,另不用.cs也是可以的,建一个文件命名为:SimpleProgram.cs 输入下面的代码 usingSyste
方法体及编译器的特点
weixin_44469416的博客
09-07 191
定义一个方法的格式 main方法的外边,class的里面~ public static void 名称(){ } 注意事项: 方法定义的先后顺序无所谓 方法的定义不能发生嵌套包含关系。 方法定义好了,不会执行。如果想执行,一定进行方法的调用 Jshell脚本 编译器的两点特征: A。对于byte/short/char三种类型,如果右侧赋值的数值没有超过范围,那么javac编译器将自动隐含...
动态编译程序集并附加特性
u012673440的博客
07-29 200
动态编译程序集 目标 借助 CSharpCodeProvider 编译出程序集,并给程序集文件附加特性,如版本号,描述信息等,下面直接上代码。 var unit = new CodeCompileUnit(); var attr = new CodeTypeReference(typeof(AssemblyVersionAttribute)); var decl = new CodeAttributeDeclaration(attr, new CodeAttributeArgument(new CodePr
各种编译器有什么特点和不足
Viki0205的博客
04-12 5732
1.MSVC,Windows平台上最常用的编译器,在C++编译器圣战中的胜利者,一个常被人诟病的是对标准的支持不够新不够快(最近开始逐步加快了)。随着微软发布基于Clang / C2,这一条路以后若成功,MSVC与Clang / C2并行,甚至逐步逐步退出舞台,都是有可能的事情。 2.Clang,重点介绍。licence极度友好,代码质量非常棒,采用的IR为LLVM IR非常优秀,各大公司逐步发
编译器的差别gcc和VS
热门推荐
永远积极向上、永远热泪盈眶、永远豪情满怀、永远坦坦荡荡
08-09 1万+
1,这是VS上运行的是代码 /************************************************************************* > File Name: > Author: songli > Mail: > Created Time: *****************************************
谈一谈编译器(主要针对C++的vs编译器)
linjingtu的博客
05-18 2631
刚入坑程序设计基础C语言时,有的人会用Dev-C++编译器,有的人会用visual C++ 6.0,有的人用codeblocks,现在甚至出现了手机编译器,让你在上厕所的时候依然能够潇洒的AC一道题目。不同的编译器对于初学者来说,可能不是那么了解编译原理,觉得编译成功即可,却不深究于原理,有时候你编译出来的exe甚至于被360等杀毒软件判定为病毒样本,啼笑皆非。所以说正确的认识编译器对你的程序生涯会有不错的影响。 有的人同样的代码在不同的编译器上得出不同的结果,比如+++在左边和右边的情况。我想提醒.
Kaldi在线编译与语音识别详解
同时,文档还列举了一些与语音识别相关的神经网络类型,包括RNN、LSTM、BRNN等,并提供了Kaldi的安装和编译步骤,强调了所需环境和依赖工具的安装,如sox音频处理工具。" Kaldi是一个广泛使用的开源工具包,专门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值