|
[原创]经典怀旧(一) - Vulcano病毒分析
29A第4期的发布的病毒,当然全是开源的吖。没有MD5这东西吖。 如果市面上流行,估计是其他人的山寨货... http://www.29a.net 你可以到29a去下这期杂志. |
|
[原创]经典怀旧(一) - Vulcano病毒分析
自己帮自己顶... 看别人的代码,就是没有自己写来的安逸... |
|
[求助]汇编是否适合拿来作学数据结构算法的载体
没啥区别。看你熟悉哪什么了。《计算机程序设计艺术》就是用汇编描述的。不过是MIX指令而已。不过看你的问的问题,你可以先不去学算法。 先把程序写出来再说。 写多了再关心算法。遇到不会的问题再去查算法书。 |
|
[原创]Antirootkit: CodeWalker
楼上的欺负人 俺不懂洋码码... |
|
[原创]反破解技巧 - 随机密码
其实我觉的 很多人误会这个了 这只是一个技巧。 并不是说不能破解。 循环解密是可以 但是如果这个技巧被用在一段壳的N个地方。 对逆向人员就造成了破解上的障碍。 你循环破解 首先要逆向我的加解密算法吧。这是第一,第二要用VM之类的脚本写出这个模拟吧。 如果N过大 也不用大 就256 生成的解密体就有256个 你要一个一个进行验证吧,要看。就要花时间。 这样我随手写几行代码。就可以延长逆向人员的工作时间。 何乐而不为。 还有最后说的标志位 是一个简单的解决办法而已 所以也就没多说放到帖子的最后提了一下。 大家别把这个当做什么什么牛X技术。 只把它当做一个小技巧 在写壳中得到应用。 |
|
[原创]反破解技巧 - 随机密码
其实用异常的一个目的 就是专门让他出错。 给破解者带来麻烦。 用CRC校验对比的话 反汇编后算法被看的太明白了。 |
|
[原创]反破解技巧 - 随机密码
Nooby MM又来了。 呵呵 欢迎 这个不是免杀的技巧。 对抗反汇编和延长破解时间用的。 MM可以调一下 说实在的 我昨天自己也调试了一下 挺累的 尤其当N这个值略微大些的时候。。。 |
|
[原创]反破解技巧 - 随机密码
不好意思。。。 我刚才没写完 就发了 。。。 呵呵 现在写完了 sudami 可以重新审核一哈 呵呵 |
|
|
|
[原创]软件保护壳技术专题 - 重定位模块的构建
谢谢楼上的朋友答复。call reg 这类的跳转是实在没有办法。但还是少数。 其实如果你仔细看下代码就知道了。 我集成代码只在代码节中,就是说不超过代码节文件对齐后的大小 - 代码节真实大小的空间, 至少90%以上的程序 都分代码节和数据节 这样我只需要重新构建代码节不用去重新构造整个PE文件。 一些如mov eax, offset XXX 这类指令。如果XXX是在数据节那么完全可以不用修复,大部分程序还是用高级语言写的只要是用高级语言写的就有固定的格式。这些都是好分析的。如果代码中存在函数指针的引用可能会出现问题。(call reg) 如果引用函数的地址是在代码执行入口点地址之上那么则不用修复。原理你可以想一下。 我的想法是能有80%的程序可以被集成。这个重定位模块就算没有白开发。 ZMIST病毒也是这样的原理,代码集成已经有应用,并不是一个很空的说话。并且产生于95年。 只是至今也没几个人模仿。我只是想做的更加完善而已。 如果你觉的不稳定,可以把它应用到随机花指令的构造上。当然那个反汇编引擎还是会继续开发。 “玩命”出自成龙大哥的电影双龙记 |
|
[原创]软件保护壳技术专题 - 重定位模块的构建
老大论坛上哪里可以传吖。。。 我改传到纳米盘了。 |
|
[原创]软件保护壳技术专题 - 反汇编引擎的构建
之前的代码有很多重大的BUG.我修复后重新上传 缩短代码到500行 只一个函数。 将要反汇编的内存地址传入函数即可返回 分析过后指令的结构体 与 指令长度。望大家见谅。 |
|
[原创]Hook Shadow SSDT
good article |
|
[原创]奇妙的shellcode
看牛帖,一定要整死的顶。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值