关注
分享
吹泡泡的小猫
着迷与计算机有关的任何东西,关注软件开发团队能力提升和敏捷开发
展开
-
看看雅虎助手是如何迫害“兔子”和“360安全卫士”的
输入您的搜索字词 提交搜索表单 这几天研究了一下雅虎助手是如何干扰360卫士的,发现如果安装雅虎助手的时候不安装3721就不会有问题,看来问题出在3721上了。于是在安装雅虎助手的时候选择安原创 2006-09-17 23:09:00 · 13922 阅读 · 23 评论 -
共享软件加密的一些误区
本文发表于《电脑软件编程与维护》 2005年12期 作者:星轨(oRbIt) E_Mail :inte2000@163.com 输入您的搜索字词 提交搜索表单 共享软件通常是指那种原创 2006-06-07 18:53:00 · 7710 阅读 · 3 评论 -
用C/C++实现代码的动态修改(SMC)
作者:星轨(oRbIt) E_Mail :inte2000@163.com 摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码原创 2006-08-02 19:11:00 · 8868 阅读 · 1 评论 -
用C/C++实现SMC动态代码加密技术
摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由原创 2007-01-29 22:10:00 · 22007 阅读 · 8 评论 -
基于文件过滤驱动的透明加密那点事儿
文件透明加密这点事儿,从2001年开始出现基于API HOOK的方式开始到现在,已经十几年了,有细心人按技术实现的方式将其细分为4代,分别是基于API HOOK的第一代技术、基于文件过滤驱动(加清缓存)的第二代技术、使用Layerfsd的双缓冲第三代技术和基于微软新一代minifilter框架的Layerfsd双缓冲第四代技术。第一代和第二代的技术划分基本上没有异议,所谓的第四代很多人并不认同,认原创 2013-08-11 23:22:16 · 18686 阅读 · 4 评论