《加密与解密》笔记(三)

最新推荐文章于 2024-08-08 07:35:31 发布
最新推荐文章于 2024-08-08 07:35:31 发布
阅读量409 收藏
点赞数
文章标签: 内存 源码 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/69663529
版权

手动脱壳一般分为三步:1.查找程序的真正入口点2.抓取内存映像文件3.PE文件重建

 

程序的真正入口点称为OEP original entry point

 

抓取内存映像,也称为转存,即Dump

 

主要的两类反汇编算法是线性扫描算法和递归行进算法

线性扫描算法的缺点是使得无法将代码和数据分开,数据也将被作为代码来解码,从而导致反汇编出现错误

 

巧妙构造代码和数据,在指令流中插入很多“数据垃圾”,从而使反汇编无法缺点起始位置,这类代码数据称为“花指令”

 

对于多字节指令来说,反汇编软件需要确定指令的第一个字节的起始位置,操作码的位置,才能正确反汇编

 

SMC:self-modifying code在一段代码执行之前先对它进行修改

 

不同的字节码之间不通用

 

虚拟机保护技术即使将基于X86汇编系统的可执行代码转换为字节码指令系统的代码。这种指令执行系统和intel80x86指令系统并不在同一个层次上,比如说80x86汇编指令是在CPU中执行的,而字节码指令系统是通过解释指令来执行的,字节码指令系统建立在x86指令系统上

 

字节码其实就是指令执行系统定义的一套指令和数据组成的一串数据流

 

指令按功能分为4类:

普通指令:算术指令,数据传输指令

栈指令:poppush等进行栈操作的指令

流指令:jmp,jmpc,call,retn等会更改程序执行流程的指令

不可模拟指令:无法再次模拟,如int3,syscenter,in,out

 

Windows操作系统提供了2中层次的进程控制和修改机制:1.跨进程内存存取机制

2.Debug API监控目标进程运行信息

 

数据对象是CPU结构的一部分,对齐的目的是为了提高CPU运行效率

Elwood Ying
关注
linux 加密 解密函数,so文件函数的加密解密学习笔记
weixin_30764887的博客
05-08 977
SO文件中函数的加密解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行时,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
ASC加密解密笔记
qq_31362105的博客
12-13 7528
涉及变量:   // 加密密码:key==>springblade                       //content==>需要加密的内容                        //password==>加密密码                                     二:AES加密  public static String...
加密解密笔记
醉等佳人归
03-25 788
文章目录1.散列算法1.1.MD5算法1.2.SHA算法1.3.SM3算法2.对称加密算法2.1.RC4流算法2.2.TEA算法2.3.IDEA算法2.4.BlowFish算法2.5.DES算法2.6.AES算法2.7.SM4算法3.非对称加密算法3.1.RSA算法3.2.ElGamal算法(数字签名)3.3.DSA算法(数字签名)3.4.ECC算法3.5.SM2算法4.DLL注入4.1.静态注入4.2.动态注入4.3.DLL注入防范4.3.1.驱动层防范4.3.2.应用层防范5.HOOK技术5.1.add
加密解密笔记(一)
Yale的博客
04-05 598
前期未整理笔记:   高级语言有两种形式: 1.被编译成机器语言在CPU中执行 反汇编:机器语言->汇编语言 2.一边解释一边执行 反编译:编译后程序可以被还原成高级语言的原始结构   Windows程序并不是从winmain开始,而是从开始启动函数相关代码开始   启动函数负责对C/C++运行库进行初始化,检查指向新进程的环境变量指针,全局变量初始化,内存堆栈初始化等  
加密解密笔记
KinoluKaslana的学习笔记
07-02 581
加密解密笔记
加密解密学习笔记
cnds123的专栏
03-15 700
加密解密的一些基础知识 公钥密码体制(public-key cryptography) 公钥密码体制分为个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。 解密:通过解密算法和私钥对密文进行解密,得到明文。 注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。 公钥...
加密解密》 第四版 笔记00
苏箬初的博客
07-14 497
(P.S.学习笔记自己写的,很多内容都从书上记录的,不知道算不算原创。如果不算,欢迎告知...) 第1章 基础知识 逆向工程内容: 软件使用限制的去除或者软件功能的添加 软件源代码的再获得 硬件的复制和模拟 逆向分析技术(一般途径和策略) 通过软件使用说明和操作格式分析软件(设计思想、编程思路等) 静态分析技术:根据反汇编得到的程序清单进行分析(常用方法:从提示信息入手进行分析)->了解各个模块的功能以及编程思路->工具:IDA 动态分析技术:动态跟踪->工具
LABVIEW 的程序加密解密 (可以设定定时关机 ,可让客户不给钱,开不了机!)
09-30
"LABVIEW的程序加密解密"这个主题涉及到的是如何确保基于LABVIEW(一种图形化编程语言)开发的应用程序的安全性。LABVIEW是由美国国家仪器公司(NI)开发的一种强大的编程环境,广泛用于测试、测量和控制系统的设计...
AES 加密解密算法.js
03-24
用于参数加密,api解密
计算机加密解密的方法,加密解密
weixin_30985047的博客
07-24 1644
目录介绍1.加密解密1.1 问答环节1.2 加解密概况2.对称加密和非对称加密2.1 什么是对称加密2.2 什么是非对称加密2.3 常见对称加密有什么2.4 常见非对称加密有什么2.5 非对称加密用途3.关于单向加密3.1 MD加密3.2 什么叫做加盐4.加密解密代码展示4.1 DES加密解密4.2 AES解密解密5.RSA非对称加解密5.1 公钥加密,私钥解密5.2 私钥加密,公钥解密5...
加密解密(第四版)】第一章笔记
m0_58213960的博客
03-01 6704
加密解密(第四版)】第一章
加密解密 读书笔记
weixin_42100211的博客
10-22 1556
加密解密的读书笔记,持续更新中
加密解密------第一章笔记
adventural的博客
09-08 366
1.字符集 ASCII码与Unicode字符集 ASCII码是一个7位编码标准,共128个字符,最高位总是0 Unicode是ASCII码的一个扩展,其使用两个字节进行编码,因此也被称为宽字符集,在unicode中所有字符都是16位的,ASCII码在Unicode下都会被扩充为16位,高位全部填充0 字节序(大端与小端) 字节序:计算机中字节该以什么样的顺序传送 例如将:12345678h写入内存中 存放顺序 1000h 1001h 1002h 1003h 大端 12h 34h 56h
加密解密》读书笔记1
最新发布
qq_15054345的博客
08-08 689
2.7、文件偏移与虚拟地址的转换:一些PE文见为减少体积,磁盘对齐值不是一个内存页0x1000,而是0x200,当这类文件映射到内存之后,统一数据相对于文件头的偏移量在内存和磁盘文件中是不同的。而那些磁盘对齐值0x1000与内存页相同的区块,同一数据在磁盘文件中的偏移与内存中的偏移相同,因此不需要转换。当PE文件被载入时,Windows加载器的工作之一就是定位所有被输入的函数和数据,并让正在载入的文件可以使用那些地址,这项工作是通过PE文件的导入表Import Table完成的。节表后面就是节的内容。
加密解密》个人阅读笔记
xy_hzz的博客
12-31 1066
加密解密》个人学习笔记,内容范围为:第一章 基础知识
加密解密笔记四(一)
KinoluKaslana的学习笔记
07-07 683
加密解密笔记四(一)
加密解密》 第四版 笔记01
苏箬初的博客
07-14 571
(P.S.学习笔记自己写的,很多内容都从书上记录的,不知道算不算原创。如果不算,欢迎告知...) 第2章 动态分析技术 动态分析->工具:调试器: 用户模式:Ring3级,OD、x64dbg、VC++ 内核模式:WinDbg(能调试操作系统内核) UDD文件:OD的工程文件用于保存但前调试的一些状态 部分代码含义: 虚拟地址:一般情况下,同一程序的同一条指令在不同系统环境下此值相同 机器码:CPU执行的机器代码 汇编指令:与机器码对应的程序代码 领空:某一时刻CPU的
脱壳基础知识入门
zacklin的专栏
05-14 3944
现在加解密发展己形成2个分支了,一个就是传统的算法,另一个就是加密壳。越来越多的软件采用了密码学相关算法,现在要做出一个软件注册机己不象前几年那么容易,这就要求解密者必须要有一定的数学功底和密码学知识,而这些在短时间内是不容易掌握的。除了密码学的应用,越来越多的软件加壳了,因此要求解密者必须掌握一些脱壳技术,这就使得壳成了解密必须迈过的一个门槛。壳发展到今天,强度越来越高了,将许多人挡在门外,使得
加密解密(第四版)】第十六章笔记
m0_58213960的博客
05-23 539
在某些特殊的 PE 文件中,在各个区块的正式数据之后还有一些数据,这些数据不属于任何区块。因为PE文件被映射到内存中时是按区块映射的,所以这些数据是不能被映射到内存中的。壳的加载过程:保存入口参数、获取壳本身需要使用的API地址、解密原程序各个区块的数据、IAT的初始化、重定位项的处理、HOOK API、跳转到程序原入口。手动脱壳步骤:查找真正的入口抓取内存映像文件重建PE文件(修复OEP、IAT的RVA和Size)优化输入表存放位置、资源的重建、装配文件、修正PE文件头。确定IAT的地址和大小。
PE文件格式与加密解密技术深度解析
"该资源详细探讨了加密解密技术,并且深入讲解了PE(Portable Executable)文件格式,这是Windows操作系统中的可执行文件格式。内容包括PE文件的结构、验证方法、不同部分如FileHeader、OptionalHeader、Section...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值