Stolen Code的一些想法

最新推荐文章于 2023-12-04 22:08:00 发布
最新推荐文章于 2023-12-04 22:08:00 发布
阅读量823 收藏
点赞数
分类专栏: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinworld123/article/details/8110160
版权

偷取过程中会偷入口处和中间任意处;执行被偷取的代码时还会加入花指令。偷的过程:在对Code段解密后把被偷的地方不放回去,而不是从被偷的地方直接复制到申请内存中再清00的过程。
识别被偷:
偷入口,执行到原始Code段时不是明显的某种语言的入口标志;偷中间,执行到原始Code段后在某处又跳转到申请的内存中执行一些代码又回来Code段。
针对偷入口,识别各种语言入口标志,把偷的复制回来;针对偷中间,执行到原始Code段后对申请的内存下段,加到申请的内存处执行的代码就是被偷的,同样复制回来。

如果怀疑某处是被偷的入口点的话,可以查看当前各个寄存器的值,对于程序入口,系统对各个寄存器的初值有一定的规律。。。。

只是对几个程序的入口做了一下比较:

相同的:EAX=00000000    ECX=0012FFB0   EDX=7C92E514  ntdll.KiFastSystemCallRet    EBP=0012FFF0     ESI=FFFFFFFF   EDI=7C930228  ntdll.7C930228

不同的:EBX   和  ESP

fdddddddddg
关注
专栏目录
深入Linux网络核心堆栈
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
07-06 1593
卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f|=---------------------=[ 深入Linux网络核心堆栈 ]=-----------------------=||=---------------------------------------------------------------
通过示例学习rholang(上部:课程0-6)
HuaZi_Myth的博客
01-30 892
通过例子和实践来学习rho语言。下面的例子和练习都很值得去运行、阅读、修改和完善。修改练习和教程中任何你感到有意思的代码,这样能够获得最好的学习效果。该教程包含了rho语言最常见以及最重要的特性,足以让开发者快速入门。 课程0 -- 开发环境 配置你的开发环境 为了可以运行这个教程里面的rholang代码,你需要一些开发环境。 这不是一个会让你感到疲惫的rholang开发工具或者...
Packer(Hook IAT + stolen Codes)
09-28
加壳器 包括技术:Hook IAT, stolen codes,动态加载 编程语言:汇编。
ASProtect.SKE.2.11 stolen code解密
weixin_34217711的博客
07-25 143
关于ASProtect.SKE.2.11 stolecode方面的文章已经很多了,今天我想再详细地说说它的细节,献给喜欢破解的兄弟们。 stolecode并不可怕! ASProtect.SKE.2.11将入口处的一部分代码放到壳里了,看下面: 未加壳的入口点: 00401350 >    55            push    ebp 00401351     ...
asprotect的stolen code
aapow22288的专栏
07-17 137
最近研究asprotect的壳,真是我的一块心病啊,这asprotect,真心不好搞。 01280253 68 26AE4500 push 45AE26 ; 401524 01280258 66:9C pushfw 0128025A 52 push ...
手脱ACProtect V1.4X(有Stolen Code)
weixin_30654419的博客
11-16 194
1.载入PEID ACProtect V1.4X -> risco 首先需要说明的是,这个壳被偷取的代码非常多,如果去找的话会比较麻烦,所以我们换一种另类的方法,不脱壳也可以使用资源修改器对程序进行修改。先来看下被偷取的代码 0040A41E >/$ 55 push ebp 0040A41F |. 8BEC mov eb...
细节炸裂!阿里大佬深入探究G1源码之YoungGC技术
lt_xiaodou的博客
07-31 654
1.与zgc的比较我们还可以看出,g1的youngGC整个都是在停顿中的,包括扫描根,处理Rset和dcq,复制对象,而对于Zgc来说,初次标记只经过对对象指针的判断进行染色标记,其效率应该是远高于g1的标记效率的。2.网上很多文章把youngGC分为这5个阶段1.扫描根节点2.更新Rset3.处理Rset4.复制对象5.处理引用但是我们通过源码的学习发现,虽然这个分布大致上是一致的,但是很多细节并不是那么简单。httpshttpshttpshttps。...
Celery 自定义消费器
abbyinfo的博客
10-26 409
Celery 自定义消息消费者实践 其他博文链接 celery文档翻译-自定义消息消费者 文章目录Celery 自定义消息消费者实践前言1.继承Task2.自定义消息消费者2.1 celery文档描述2.2 TokenBucket实现2.3 定义新算法2.4 改动bucket_for_task 前言 celery的限流策略只针对单个worker,实际使用的时候worker是分布式启动,单worker不能满足需求,因此想在celery原先的限流策略上使用redis来实现分布式worker限流。 最开始的想法
手脱ACProtect V1.4X(有Stolen Code)之补区段
weixin_30469895的博客
11-17 180
首先需要说的是,这个壳是ximo大神视频教程里的 0041F000 > 60 pushad ; //程序入口点 0041F001 E8 01000000 call NgaMy.0041F007 0041F006 E8 83042406 call 0665F...
手脱ACProtect V2.0(无Stolen Code)
weixin_30256901的博客
11-15 121
1.载入PEID ACProtect V2.0 -> risco 2.载入OD 00401000 > 68 00A04000 push ACP_Feed.0040A000 ; //入口点 00401005 68 0B104000 push ACP_Feed.0040100B 0040100A ...
字符串函数strlen的用法详解及其相关题目
qq_63168095的博客
12-04 1219
a[0]是第一行数组的数组名,但是数组名不是单独放在sizeof内部,所以数组名表示首元素的地址也就是a[0][0]的地址,a[0]+1就是第一行第二个元素a[0][1]的地址,地址的大小就是4或者8个字节。:数组名a就是数组首元素地址,就是第一行的地址*a就是第一行的地址(*a == *(a+0) == a[0])所以就是16个字节。之间相差4个元素,但是p[4][2]是小地址,a[4][2]是大地址,所以结果是复数如下图。:a[0]是第一行的地址,&a[0] + 1就是第二行的地址,4或者8个字节。
C 语言的字符串函数 strlen()
chengkai730的博客
03-14 4876
C 语言的字符串函数 strlen()
壳分析
BpLife
11-25 451
压缩壳 1.压缩数据(压缩函数的调用) 2.处理E8,E9(jmp,call) 3.处理重定位 4.简单处理IAT 5.少许Anti,Anti-Dump 加密壳 1.压缩,加密数据 2.花指令 3.代码乱序 4.anti,Code-Crc-Check,File Crc-Check,Memory Crc-Check,Anti-Dump 5.Stolen Code/Sto
strlen函数详解
weixin_44057803的博客
11-02 3867
未初始化的结果如下定义一个字符数组变量,打印26个英文字母,并查看字符数据变量得实际长度,测试代码如下:// 未初始化 int i = 0;for(;i < 26;}可以看到strlen计算出的结果是77,显示是错误的。
基于ssm的理发店会员管理系统设计与实现.docx
最新发布
09-14
基于ssm的理发店会员管理系统设计与实现.docx
Home-credit海外贷款信贷产品源码/线上贷款产品大全/贷款平台软件源码/海外借贷平台
09-14
测试环境:Linux系统CentOS7.6、宝塔、PHP7.3、MySQL5.6,根目录public,伪静态laravel5,开启ssl证书 语言:中文简体、英文 laravel框架的程序有点多,这个团队估计主要就是搞laravel开发的,基本上全是这个框架。。。 前端:修改网站的默认文档 index.html 为第一个, index.php 改成第二个 ,或者前端访问 index.html,是编译后的 数据库修改:根目录下面(不是public目录)的 .env 文件
数字听诊器设计-课程设计报告-基于MATLAB
09-14
数字听诊器设计-课程设计报告-基于MATLAB
简述什么是Stolen Code以及它的作用。
06-13
Stolen Code是指从其他软件或代码中盗用的代码。盗用行为可能会包括复制、粘贴、翻译、修改等,而所谓的Stolen Code则是指这些盗用的代码。Stolen Code的产生既可能是因为开发者缺乏编程能力,也可能是为了提高开发效率、降低成本等原因而采用的一种手段。 Stolen Code的存在可能会导致多种风险,例如: 1. 法律风险:盗用他人的代码可能会侵犯知识产权,涉及到知识产权法律问题。 2. 安全风险:Stolen Code往往会包含一些隐蔽的漏洞或后门,这些漏洞或后门可能会被恶意利用,从而导致安全问题。 3. 维护风险:Stolen Code可能会包含一些未知的错误或问题,从而增加了软件维护的难度。 因此,对于开发者而言,应该遵循自己的职业道德和法律法规,避免盗用他人的代码。对于企业而言,应该加强对软件开发过程的监管和管理,确保开发出的软件符合法律法规和安全标准,同时也要避免Stolen Code对软件质量和安全造成的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值