- 博客(3)
- 资源 (12)
- 收藏
- 关注
RSS订阅转载 如何运行内存中的程序
Windows的PE加载器在启动程序的时候,会将磁盘上的文件加载到内存,然后做很多操作,如函数导入表重定位,变量预处理之类的。这位仁兄等于是自己写了一个PE加载器。直接将内存中的程序启动。记得以前的“红色代码”病毒也有相同的特性。 直接启动内存中的程序相当于加了一个壳,可以把程序加密保存,运行时解密到内存,然后启动,不过对于增加破解难度还要稍微复杂点。否则人家把内存中的进程DUMP出来然后修
2007-08-27 16:37:00
3102
1
原创 诡异的代码,郁闷~~~
问我啥原因? 靠,一个软件的代码,我做了升级,其中一个变量和以前的代码结构和位置一摸一样(升级前后代码都是我写的),但是就是在运行的时候赋不到值。太奇怪了,变量定义和以前一样没有变动,为什么修改了一点就赋不到值呢?// some codeif( //some code ){ static char beginBoundaryCpy[128]={0}; //som
2007-08-22 17:49:00
903
2
转载 base64编码解码的函数
base64编码解码的函数 base64编码的实现 int Base64Enc(char *buf, char*text,int size) { static char *base64_encoding = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";int buflen = 0; whi
2007-08-16 18:02:00
833
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人