加密
_KaQqi
你猜
展开
-
使用retn指令调用API
PS:我也是菜鸟,有什么不对的地方欢迎大牛拍砖。使用Retn指令调用API的好处就是:在OD中对你用Retn调用的API下断点时,不会显示API调用地址。原创 2016-02-19 11:16:52 · 1746 阅读 · 0 评论 -
C语言实现区块加密
哈 学了几节PE格式,写了一个这玩意(还有一个PE信息查看的 没写完呢)需要的基础知识:只需要一点点的PE结构基础就可以了参考小甲鱼老师的PE结构详解(听懂其中前三节左右)原创 2016-02-03 18:25:39 · 730 阅读 · 0 评论 -
写一个虚拟机的模型
代码虚拟化:我认为代码虚拟化是将native转换为字节码,但是字节码是不能被机器识别的,所以就需要有对应的解释器来解释他。因为字节码是我们定义的,所以一般的工具不能正确的识别它。就因为这样,虚拟机保护的代码比较难以识别破解,但是解释器一般情况下都是native 因为这样才能使解释器运行起来并解释字节码。原创 2016-02-27 17:26:18 · 1410 阅读 · 0 评论 -
sysenter HOOK反OD调试
sysenter指令:SYSENTER用来快速调用一个0层的系统过程。SYSENTER是SYSEXIT的同伴指令。该指令经过了优化,它可以使将由用户代码(运行在3层)向操作系统或执行程序(运行在0层)发起的系统调用发挥最大的性能。 在调用SYSENTER指令前,软件必须通过下面的MSR寄存器,指定0层的代码段和代码指针,0层的堆栈段和堆栈指针:1. IA32_SYS原创 2016-05-12 20:01:08 · 2103 阅读 · 0 评论 -
做了一个Dump exe文件的工具
为了加深对PE文件的理解,以及和进程有关的WIN32 API的应用,就做出了这么一个东西。DUMP的话只需要DUMP出DOS头 + PE头 + 区块即可。#include "stdafx.h"typedef struct { WORD e_magic; char Data[23 + sizeof(DWORD) * 3]; LONG e_lfanew;}Dos,*pDos;int原创 2016-07-30 14:54:26 · 4053 阅读 · 0 评论