第1天:《加密与解密》-Win32调试API

最新推荐文章于 2023-01-17 13:01:57 发布
最新推荐文章于 2023-01-17 13:01:57 发布
阅读量213 收藏 1
点赞数
分类专栏: 加密与解密笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/102839985
版权

Win32自带了一些API函数,提供了相当于一般调试器的大部分功能,这些函数统称为Win32调试API,可以获得被调试的程序的底层信息,可以对被调试的程序进行任意修改。

调试事件

发生调试事件,系统将通知调试器来处理这个事件,调试器利用WaitForDebugEvent函数获取目标进程的相关环境信息。

WaitForDebugEvent收到调试事件时,调试事件的信息会被写入DEBUG_EVENT结构。

dwDebugEventCode 标记所发生的调试事件的类型。

创建并跟踪进程

CreateProcess创建进程时,当设置dwCreateFlags为DEBUG_PROCESS时,调试器会收到目标进程及其创建的所有子进程发生的所有调试事件信息。如果设置为DEBUG_ONLY_THIS_PROCESS,则只会收到目标进程的调试事件。

调试循环体

WaitForDebugEvent函数只能使用在创建的或捆绑的进程中的某个线程上。

处理调试事件

追踪EXCEPTION_DEBUG_EVENT。

以调试的方式创建一个进程时,会产生一个EXCEPTION_BREAKPOINT异常,这应该是第一个也是必定会遇到的异常。

线程环境

进程都有一个最初的主线程,通过主线程可以创建在同一地址空间中运行的其他线程。进程不执行代码,执行代码的是线程。所有线程分享相同的地址空间和系统资源,但是各自有不同的执行环境。Windows分配给每个线程一小段时间片,时间段结束后,将冻结当前线程并切换到下一个最高优先级的线程。线程信息保存到CONTEXT中,恢复运行也是从CONTEXT结构获取原来的信息。

调用GetThreadContext函数,线程可能会被调度。应该先利用SuspendThread函数暂停一个线程,当设置好环境后,再利用ResumeThread函数来恢复它。检查函数的返回值确定线程是否执行,为0恢复执行,不为0线程暂停,0xffffffff函数调用失败。SetThreadContext函数同样。

S1lenc3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Win32API函数保护你的文件
wabc的专栏
05-17 1391
使用Win32API函数保护你的文件      在程序开发过程中,经常遇到需要保护用户信息和私有数据不被他人窃取的情况,也就是要对数据进行加密。在Win2000以前,要对数据进行加密解密操作,一般要使用CryptAPI函数,相当烦琐。幸运的是,从Win2000开始,操作系统从内核的级别上提供了对文件进行加密解密的函数,而且使用起来相当简单。    加密的函数是    BOOL Encr
文件的加密解密win32图形界面版)
07-01
文件的加密解密软件,采用c++语言编写,win32程序界面,无论什么文件均可以加密解密加密解密采用的是简单的异或加密方式。
Win32 DPAPI加密编程
weixin_30376083的博客
10-15 203
DPAPI函数是CryptoAPI中少有的简单易用的加密函数,调用过程简单,其调用接口几乎不涉及密码学概念。Win32 DPAPI有4个函数,它们分别是CryptProtectData、CryptUnProtectData、CryptProtectMemory和CryptUnProtectMemory。 CryptProtectData和CryptUnProtectData有一个用户提示描述结构...
加密解密(第四版)第9章 win32调试API
冰糖葫芦的夏天的博客
12-10 295
调试相关函数 ContinueDebugEvent:允许调试器恢复先前由于调试事件而挂起的线程 DebugActiveProcess:允许调试器捆绑到一个正在允许的进程上 DebugActiveProcessStop:允许调试器从一个正在运行的进程上卸载 DebugBreak:在当前进程中产生一个断点异常,如果进程未处于调试状态,异常将被系统阶段,多数情况下会直接终止进程 DebugBreakProcess:在指定的进程中产生一个断点异常 FatalExit:将使调用进程强制退出,将控制权转交给
使用Win32 加密API 来进行加密操作
商少
09-30 2878
原文链接https://www.codeproject.com/Articles/11578/Encryption-using-the-Win-Crypto-API介绍      如今,信息技术的使用变得越来越复杂。进行和传输和存储的数据经常是分类的,且需要防止第三方读取。这个特别的问题的关键字是(从逻辑和物理上讲)“安全”。安全的一个部分是加密。人们通常认为安全仅仅是随后插入的东西,这是绝对不正确
php-7.4.15-nts-Win32-vc15-x64.zip
02-22
这些文件合在一起构成了一个能在Windows IIS环境中运行的PHP 7.4.15环境,提供了从脚本解释、加密解密、国际化到数据库连接等全方位的功能。对于开发者来说,这意味着他们可以在这个环境中编写、调试和部署基于PHP的...
EfsTools-0.10-modded-1.2-win32
05-31
【EfsTools-0.10-modded-1.2-win32】是一个专用于处理Windows操作系统中的EFS(Encrypting File System,加密文件系统)的工具。EFS是Windows内建的一种文件加密机制,它允许用户对文件和文件夹进行透明加密,以保护...
软件加密解密技术内幕测试第1版CHM读本.rar
07-09
 Win32调试API  传递给异常处理例程的参数  如何通过崩溃地址找到出错的代码行  利用SEH改变程序流程以达到反跟踪的目的  完全用VB进行ASM编程的示例  实现调用加壳的外壳中的子程序的一点见解  让侦测...
Win64_OpenSSL-1_1_0f
09-20
这个可执行文件可能是OpenSSL的二进制安装程序,用户可以通过运行这个文件来安装OpenSSL库,或者它可能是一个自包含的命令行工具,允许用户直接在命令行界面执行各种OpenSSL操作,如生成SSL证书、进行加密解密等。...
加密解密技术内幕电子书
10-17
第三章“Win32调试API”介绍了Windows API中用于调试的函数和技巧。这些API允许程序员在运行时检查和控制程序行为,对于软件开发、错误排查以及恶意软件分析非常有用。本章将介绍如何设置调试器、如何捕获和响应调试...
Win32API 实现 AES/DES/3DES 加密,包括零填充
06-02
亮点:。第一是调用简单;。第二是通过一些技巧让默认只支持 PKCS5 填充方式的 CryptoAPI 支持其它的填充方式。不足:。第一是不够详细,比如密钥/IV 的自动处理(这个其实挺重要,我是在大量的逆向经验中顺便总结的),这个我没有放进去,将来会抠出来放进去;。第二是 CryptoAPI 性能很可怜,所以我自己是不用的,但是怎么着也比 JS 脚本快而且安全多了,编码处理也简单;。第三,我只放了最常用的三种对称加密 AES/DES/3DES,至于 RC4 之流就不做示范了,那种还不如自己写纯源码;。第四,RSA 没有放进去,说实话 CSP 的 RSA 弱得要命,又慢,限制又多,将来会放进去(其实主要是我自己也不用了,旧代码改起来比较麻烦)。旧代码整合的时候仓促,XP 有些时候结果不对,下次 push 修复[其实就只是 CRYPT_NEWKEYSET 这儿的区别]。@镇坛道德标杆。
信息安全实验:利用Windows CryptoAPI开发加解密工具软件
05-19
这是一次大三的信息安全的实验,利用CryptoAPI 实现对称密钥加密、公钥密钥加密和数字签名,还有良好的界面,使用VS2008开发的,里面包含全部的源代码。希望能和大家相互交流学习。
Windows加密API的层次
kodefun的博客
09-23 935
Windows平台下的应用程序可以分为托管的.NET程序和本机的Win32(以及Win64)两大类。.NET有着类似于JAVA的虚拟机和二进制码托管运行环境,提供了在不同Windows平台上的代码可携性。由于.NET环境为应用软件开发提供了更便捷的平台和服务,目前多数面向业务的应用软件是.NET托管程序。windows系统为应用层提供的原生APIWin32 APIWin32应用程序能够调用系统
Python 利用win32com批量给excel加密
hq606的博客
07-24 1419
本文实现了批量给excel加密的办法 ,参考的网上的部分代码。运行时候第一个对话框是原始文件所在的位置选择,第二次对话框选择输出文件的位置,同时对加密函数添加一句代码,解决了批量运行报错的问题,pwd_xlsx里面加了wb.Close()这一句,有效解决问题。 本文第二个特点,引用了之前见过一位大侠,用汉语写的一个获取文件路径的函数。 import os, sys import win32com.client import time import hashlib import tkinter as tk
Python 处理加密Excel文件(win32com 模块)
qq_41369146的博客
02-03 2642
''' 参考链接: https://blog.csdn.net/grey_csdn/article/details/71436536 ''' import win32com.client #打开加密的Excel文件 xlApp = win32com.client.Dispatch("Excel.Application") filename,password = r"encryptedte...
win32处理加密Excel
weixin_44936542的博客
07-14 747
win32com调用的是VBA接口,VBA编程的强大功能是,几乎可以使用鼠标,键盘或对话框执行的所有操作也可以通过使用VBA自动化 官方中文文档:https://docs.microsoft.com/zh-cn/office/vba/api/excel.workbook # 创建一个Excel进程 xlApp = win32com.client.Dispatch('Excel.Application') # 设置为后台运行 xlApp.Visible = False # 打开excel文件,如果有密码,则需
python读取加密excel_python使用pywin32模块给excel文件加密解密
weixin_39976960的博客
12-04 2117
import win32com.client”’本脚本加密解密excel只适用于windows平台”’def decrypt_excel(encrypt_excel_path, decrypt_excel_path, excel_key):xcl = win32com.client.DispatchEx(‘Excel.Application’)xcl.DisplayAlerts = Falsewb...
Python加密Excel
Leslie Lee's blog includes programming in math, physics, and engineering.
01-17 3063
Python加密Excel
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值