对Advanced Import Protection的一些想法

最新推荐文章于 2020-08-10 17:20:48 发布
最新推荐文章于 2020-08-10 17:20:48 发布
阅读量365 收藏
点赞数
分类专栏: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinworld123/article/details/8108742
版权

正常情况下调用API有两种方式:call  [aaaaaaaa] 和JMP[aaaaaaaa]其中aaaaaaaa这个地址中保存的是API入口地址;对Advanced  Import  Protection的个人理解是对前面两种API调用的变形。

变形1、call  bbbbbbbb其中bbbbbbbb是处于壳利用VirtualAlloc申请的内存中,call   bbbbbbbb完成对API的调用,然后回到用户模块接着执行call   bbbbbbbb的下一句;

变形2、还有就是call  bbbbbbbb中完成对其本身“call  bbbbbbbb”的修改,修改为call  cccccccc或者JMP  cccccccc,其中cccccccc也是处于壳利用VirtualAlloc申请的另一块内存中,然后回到call  cccccccc或者JMP  cccccccc接着执行,最后加到用户模块的位置不确定;

 

 

对于ASProtect 在申请的内存中找不到对API函数的调用。

猜想:偷取标准API函数入口的一些代码放到VirtualAlloc申请的内存中然后再跳转到kernel32等标准DLL中的被偷取的下一句执行?

fdddddddddg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java播放暂停按钮_Java MP3Player通过使用Javazoom播放和暂停
weixin_42347660的博客
02-25 769
我正在用java制作一个简单的MP3Player。我已经设法播放一个.mp3文件,但是当我开始播放整个程序,我无法点击程序中的任何按钮。在我开始播放后,我需要帮助制作暂停按钮或其他任何按钮。这是我的代码:import java.awt.*;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import j...
Advanced Data Import VCL 3.10.1.2 Full Source
02-06
EMS Advanced Data Import VCL 3.10.1.2 Full Source Advanced Data Import VCL is a component suite for Delphi and C++ Builder that allows you to import data from files of the most popular data formats ...
Unity插件分享之 AdvancedPlayerPrefsWindow
白尘
08-10 896
Unity插件分享之 AdvancedPlayerPrefsWindow AdvancedPlayerPrefsWindow 是可视化本地储存数据的工具,你可以在Unity环境下,随意**增,删, 改,查 ** 你项目中所有的本地通过 PlayerPrefs存储的数据。 PlayerPrefs.SetString("AdvancedPlayerPrefsWindow","UnityValue"); 具体操作: 通过Unity菜单栏目 Window>AdvancedPlayerPrefsWin
Java使用Player播放mp3
weixin_30580341的博客
05-13 1555
大家平闲了都会听听歌,散散心,于是很多人就问,在Java里边如何播放歌曲呢,唉,别说,在Java里边还真能歌曲,下面我为大家揭晓。 我们都知道Java里边做什么都需要对应的jar包,首先贴上maven得地址: <dependency> <groupId>javazoom</groupId> <artifactId&...
处理ASProtect的Advanced Import Protect的一些想法和过程(1)
weixin_30332705的博客
12-16 49
被Advanced Import Protect方法处理后,原来的Call [********]和JMP [********]变成call 01ba0000(在别的机器上可能不是01ba0000),面对这个困难,我也拜读过不少大牛的文章,但始终有点迷糊,个中困难不再说了;试想一下,既然是修改了调用API的代码,那么在虚拟内存中还是会走进系统DLL中的,那么在进入01ba0000中后,对几...
处理ASProtect的Advanced Import Protect的一些想法和过程(3)
weixin_30815469的博客
12-17 51
目标:找到哪些地址有 call 01ba0000代码,并且进入壳中后又进入哪个API函数。 1、在进入01ba0000开始处写入代码,可以很容易根据ESP中的内容得到call 01ba0000这句代码的地址; 获得CALL 入地址 pushad pushfd mov eax,dword ptr [esp+24]//这EAX中就是想要的 mov ebx,dword ptr [...
EMS Advanced Data Import VCL 3.10.1.2 Full Source
02-22
Advanced Data Import VCL is a component suite for Borland Delphi and C++ Builder that allows you to import data from files of the most popular data formats to the database. You can import data from MS...
EMS Advanced Data Import 3.12.0 + demos
03-14
【EMS Advanced Data Import 3.12.0 + demos】是一款强大的数据导入工具,由EMS Database Management Solutions Ltd开发,主要用于数据库的数据批量导入操作。这款软件提供了高效、灵活且用户友好的解决方案,帮助IT...
Advanced Data Import 3.13 D11.rar
05-13
EMS高级数据导入VCL是Borland Delphi和C++ Builder的组件套件,允许您从最流行的数据格式的文件导入数据到数据库。...无需在烦人的数据转换上浪费间-高级数据导入将快速完成任务,而不管源数据格式如何。
Advanced Data Import 3.11 10.3 Rio
02-14
Import into BLOB columns implemented. 4. New SAX XML parser implemented to improve processing of big files. 5. XLS. Import supports 1904 date system now. 6. The ColCount property of the ...
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
项目租赁站架管(扣件)租出回收凭证表.docx
07-13
项目租赁站架管(扣件)租出回收凭证表.docx
培训课件 -安全生产月--几种常见的现场急救方法.pptx
07-13
培训课件 -安全生产月--几种常见的现场急救方法.pptx
红色中国风工作汇报动态PPT模板
07-13
【作品名称】:红色中国风工作汇报动态PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
恭喜发财好运福来年终总结PPT模板
07-13
【作品名称】:恭喜发财好运福来年终总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
WinAES_0.2.4_x86-AES256.exe
07-13
WinAES_0.2.4_x86-AES256
植物光合作用用于国际教育教学
07-13
国际教育课程ppt
图书借阅管理系统答辩PPT(有前端)
07-13
课设要求描述: ●实现图书信息、类别、出版社等信息的管理; ●实现读者信息、借阅证信息的管理; ●实现图书的借阅、续借、归还管理; ●实现超期罚款管理、收款管理; ●创建触发器,分别实现借书和还书自动更新图书信息的在册数量; ●创建视图查询各种图书的书号、书名、总数和在册数; . ●创建存储过程查询指定读者借阅图书的情况; ●建立数据库相关表之间的参照完整性约束。
项目安全与职业健康管理考核评价表.docx
07-13
项目安全与职业健康管理考核评价表.docx
from keras.layers.advanced_activations import LeakyReLU
05-30
from keras.layers.advanced_activations import LeakyReLU model = Sequential() model.add(Dense(64, input_dim=100)) model.add(LeakyReLU(alpha=0.1)) ``` 在上面的示例中,我们首先导入 `Dense` 层和 `Leaky...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值