|
[原创]扩展任意节大小.
不知道你这个"又"从何而来? |
|
[原创]扩展任意节大小.
你不喜欢 我这不就没用了吗 |
|
[成果6.1]软件保护壳技术专题 - 添加新节
我本来不想评论的,可是你让我评论评论,我评评你的文章。你不是觉得你自我感觉良好嘛。 add esi, sizeof IMAGE_NT_HEADERS 这么明显的低级错误。至于为什么,我在此贴已经说了。。http://bbs.pediy.com/showthread.php?t=83623 你不是也经常看Virus代码吗,这么低级的错误也会犯?? 还有不知道楼主写这样的代码和高级语言有啥区别。 .IF eax == INVALID_HANDLE_VALUE jmp OpenFileFailed .ENDIF mov hFile, eax invoke GetFileSize, hFile, NULL .IF eax == 0 invoke CloseHandle, hFile jmp GetFileSizeFailed .ENDIF IF eax == 0 invoke CloseHandle, hMap invoke CloseHandle, hFile jmp MapFileFailed .ENDIF 人家用C写的,用vc的cl编译器开了编译优化选项都比你编译的代码效率高和好看。。 其他的我就不想看下去了。还是那句话,不了解的就不要去妄加评论。。 我就是想说一个不了解的就不要去妄加评论。。 |
|
[原创]反破解技巧 - 随机密码
发现帖子过去好久了,不过被我发现了。呼呼 只要是和Virus相关的文章,通通顶上去,楼主哥哥对Virus 研究应该也很有兴趣那,看你部分帖子都是相关的 。。 Good Idea... |
|
|
|
[原创]ring3下感染驱动->恢复ssdt
那是你的理解而已,感染本就米什么难的,关键是对pe结构的掌握。我觉得写一个感染代码关键看的是你的代码的水准。尤其使用asm写出来的代码... 驱动文件同样pe文件格式,和感染exe dll米什么区别。。 感染驱动恢复ssdt只要处理好重定位,通过查找原始表的数据后,读入然后write到系统服务描述表即可。 你的增加节过程处理的有些大意: sectionHeader=(IMAGE_SECTION_HEADER*)((DWORD)ntHeader+sizeof(IMAGE_NT_HEADERS)); 直接通过sizeof(IMAGE_NT_HEADERS)来定位节表,太xxx了。 你能知道人家.sys米优化过,或者是通过其他的例如fasm等可以自定义pe结构的编译器编译的吗。在你米法确定数据目录段的数量的时候还是通过[NumberOfRvaAndSizes]*8来定位节表...另外如果节表没有剩余空隙怎么办,其实我觉得扩展末尾节还是不错的。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值