学习日记——代码特征与壳的特征

最新推荐文章于 2022-11-02 21:56:58 发布
最新推荐文章于 2022-11-02 21:56:58 发布
阅读量785 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38608231/article/details/81053516
版权

代码特征:

VC6:

首先利用ExeinfoPE查壳

Microsoft Visual C++ ver 5.0/6.0

轻易得到其为VC6编写的代码,再点击区段查看,可以看到如下特征

.text  #代码段
.rdata #只读数据段
.data  #数据段
.rsrc  #资源段

再将程序拖入OD后有如下入口特征

push #若干个压栈
call dword ptr ds:[<&MSVCRT.__set_app_type>]
call dword ptr ds:[<&MSVCRT.__p__fmode>]
call dword ptr ds:[<&MSVCRT.__p__commode>]

先有几个压栈,然后调用了几个API(固定),同时可以点击m,看到区段特征。

VS2008:

VS2013与VS2008相似,但入口代码先为call,后为jmp,敲击enter进入call后会发现调用了如下几个特定的API

call dword ptr ds:[<&KERNEL32.GetSystemTimeAsFileT>]
call dword ptr ds:[<&KERNEL32.
最低0.47元/天 解锁文章
Jarvis_H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码的特点
hongjiqin的专栏
02-20 3741
一个好的代码,最根本需要三个特点:正确,可读,效率 1.正确需求分析是否完整合适,是否真正理解了需求测试代码是否写了,是否足够测试代码的功能软件是否有很好的可测试性,参数检查,assert,足够log记录用于跟踪bug是否稳健,能抵御异常输入 2.可读性是否设计合理,架构合理,分层清楚函数,变量命名是否准确接口是否完备,易用,不易犯错函数是否内聚,低
好的代码具有以下特点
weixin_43822700的博客
04-04 2663
好的代码具有以下特点: 1. 容易理解; 2. 没有明显的安全问题 3. 能够满⾜最关键的需求 4. 有充分的注释 5. 使⽤规范的命名 6. 经过充分的测试
好的代码通常具有的特征
qq_29744347的博客
08-22 4865
1.可维护性 在原有设计下能快速 修改或添加代码,极低概率引入新的bug 2.可读性 符合编码规范,命名知名见意。有注释,模块划分清晰,函数长度适中 3.可扩展性 在不改动原有代码或少量修改前提下,通过扩展增加新的代码。通俗说就是预留位置 4.灵活性 易扩展,易复用,易用 5.简洁性 代码简单,逻辑清晰,易读,易维护 6.可复用性 避免写重复代码 7.可测试性 易于单元测试 ...
面向对象的优点或者是一套好的代码有什么特点?
Makefilehoon的博客
12-27 1126
小编也是小白,面试经常被问到这个问题,这里解释一下: 1.可扩展性,你的代码可以随时的增加项目,修改项目,删除一部分功能,不影响代码的完整性。 2.可维护性,你的代码修改一个模块就是修改一个模块,各位互不干涉内政。 3.符合面向对象的原则,充分体现多态性。 4.符合设计原则,对1.2.3.的整体概括, 5.高内聚低耦合,每个模块好像没有什么关系,但是放在一起容错率极高。 6.设计模式:
VMP 2.13.8 反调试问题
墨鱼菜鸡
09-09 159
背景 拿到一个样本,加的vmp2.13.8,反手就是回收站,结束。 分析 但是想了想,还是先看看有没有什么有意思的字符串可以玩玩,丢进x32dbg。 我寻思我也开了插件啊 那怎么会被发现呢?简单的自己加了vmp2和vmp3试试,发现vmp2比vmp3tls,说不定tls里面先对oep(0xcc)进行了crc校验,从而导致调试器被发现...
pygame学习日记——贪吃猪(蛇)
12-21
新手向——pygame实现贪吃蛇小游戏 猪头图片由一只可爱的灵魂画家提供 贪吃蛇主要逻辑是蛇的头部带动身体移动,所以移动操作时,只需要更新头部的位置信息,而蛇身的每一块位置则更替为前一块的位置。使用列表存储蛇...
认识常见与程序的特征
行走在黑暗中的狙击者
09-01 1931
认识与程序的特征 国内接触到程序比较流行的编译器有:VC系列、易语言、.NET、Delphi,VB、ASM、BC++,AutoIt、PB、QT等,实例来看看“入口点代码”、“程序区段”和“加载模块”等特征。 VB6特征: VC6特征: 入口点代码是固定的代码,入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和....
vc编写的打包解包程序
11-06
用vc编写的打包解包程序,根据某种格式打包解包文件
VMP (VMProtect)脱
zhw309的专栏
09-04 2万+
VMP脱 VMProtect 脚本
爱加密so VMP浅析
雪一梦的博客
07-28 3586
一、静态分析: 如图是函数入口和vmp的整体器部分: 可以大致看到整个的dispatcher部分如下所示: 虚拟数据表如下所示,根据这些去调用对应的Handler; 二、动态分析: 这里分析简单列出几个比较重要的handler: case 16:对于参数赋值操作; case 76: 得到函数头信息; case 77: 也是重点函数,从“mov pc r1”可以看出...
[.NET逆向] 【.NET】UnpackMe!Shielden+DNGuard,双层变异 - 脱详解 [复制链接]
y13156556538的博客
02-17 1万+
http://www.52pojie.cn/thread-439154-1-1.html?t=1451911355271 前言:自从脱神器de4dot横空出世以来,我们可以看到几乎所有的.net破文中的第一部分就是不管三七二十一把程序丢进去脱以及反混淆。可是你真的明白de4dot背后做了些什么吗?你对.net文件格式真的了解吗?如果这么好的开源工具大家都不去研究代码,实在是令人惋
病毒分析系列2 | 使用PE工具进行初步静态分析
SpaceSec的博客
11-02 5863
接上篇。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。
Exeinfo PE查工具
热门推荐
qq_45970858的博客
04-20 2万+
Exeinfo PE查工具 这个工具可以查看区段和EP设相当于一个查子的工具 简介 一种类PEiD查程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库. 官网下载 https://exeinfo-pe32.en.softonic.com/ 使用方法 将需要获取信息的文件拖到exeinfo pe上去 或者点击“文件”图标,进行浏览,找到那个文件. 下面以buuctf-Reverse-esayre为例子,进行举例: 将下载的easyre.exe直接拖入其中 点击扳手
VMP原理
09-06 1693
总结vmp基础原理,大牛不要喷啊! 1.与传统的加工具不同,不是简单的把目标进行压缩、内存解压运行,而是修改目标源码,让目标的部分指令在vmp创建的虚拟环境下运行,虚拟环境中无操作数比较指令、条件跳转和无条件跳转指令; 2.被修改替换的目标指令最终形成的字节码有前后相关性,即你改变其他任意一个字节会影响到所有被vm虚拟化的指令 3.vmp的虚拟机其实是一个字节码解释器,循...
大学电子商务实习日记范文.docx
最新发布
11-20
总的来说,这一周的实习经历让我明白了实际工作与学习之间的差距,并认识到了自己的不足之处。我将以更加积极的态度面对工作,努力学习和提升自己的技能,争取在实习期间取得更好的成绩。加油,为自己的将来打下坚实...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值