|
|
|
|
|
|
|
[求助]动态查杀
lz在做坏事啊 |
|
|
|
[原创]用C++做的壳 新人发 帖求一邀请码
还有 Linker->General->Enable Incremental Linking -> No(/INCREMENTAL:NO). C/C++->Code Generation->BufferSecurity Check->No(/GS). |
|
[原创]用C++做的壳 新人发 帖求一邀请码
to mzydcg: V2008: Project->Properties->Configuration Properties->C/C++->Optimization->Optimization 改成Maximize Speed或者Minimize Size, 再试试. 谢谢! |
|
|
|
PE输入表的问题!~
在数据目录表中保存了输入表的RVA和SIZE。 |
|
[下载]Rootkits-Windows内核安全防护
好东西. 收藏了 |
|
脱壳修复IAT跨平台运行问题?(高分、速结)
楼主是怎么得到IAT的? 我之前遇到过类似的问题,在XP下运行可以,Vista下就出现问题了. 因为: Windows Vista提供了一个名为地址空间布局随机化(Address Space Layout Randomization ASLR)的新特性.该特性允许windows在第一次载入一个DLL时,为它选择一个不同的基址. 地址空间布局随机化的目的就是为了让黑客们更难以发现常用系统DLL的地址,以此来避免其中的代码被恶意软件利用. 所以: 同一只API的地址,在每次加载到内存后,地址可能不同. 希望对楼主有用. |
|
|
|
|
|
[求助]最近学习到PE文件格式中遇到的问题
还有输入表中的地址都是RVA.不是offset. 自己转化成offset之后,你就可以在文件中自己去解析了. 转换函数如下: //return section according rva PIMAGE_SECTION_HEADER CPELibrary::RVAtoSection(PIMAGE_NT_HEADERS pimage_nt_headers, DWORD dwRVA) { int i = 0; PIMAGE_SECTION_HEADER pimage_section_header = (PIMAGE_SECTION_HEADER)((PCHAR)(pimage_nt_headers) + sizeof(IMAGE_NT_HEADERS)); for (i = 0; i < pNtHeader->FileHeader.NumberOfSections; i++) { if ((pimage_section_header->VirtualAddress) && (dwRVA <= (pimage_section_header->VirtualAddress + pimage_section_header->SizeOfRawData))) { return((PIMAGE_SECTION_HEADER)pimage_section_header); } pimage_section_header++; } return 0; } //return Offset according rva DWORD CPELibrary::RVAtoOffset(char *pImageBase, DWORD dwRVA) { DWORD offset; PIMAGE_SECTION_HEADER section; PIMAGE_DOS_HEADER pimage_dos_header; PIMAGE_NT_HEADERS pimage_nt_header; pimage_dos_header = (PIMAGE_DOS_HEADER)(pImageBase); pimage_nt_header = (PIMAGE_NT_HEADERS)(pImageBase + pimage_dos_header->e_lfanew); section = RVAtoSection(pimage_nt_header, dwRVA); if (section == 0) { return 0; } offset = dwRVA + section->PointerToRawData - section->VirtualAddress; return offset; } |
|
[求助][求助]非计算机专业大学生学习c/c++的求助
一点都不晚 我也是非计算机专业转来的. 大学期间呢,最好多看看基础的东西:数据结构 操作原理 编译原理一类的. 以后在工作中很难在静下心来看这些了. 可以先学习下C,推荐一本书<C和指针>. 之后可以学习下C++,同时了解下OO,有空看看一些常用的设计模式能加深对OO的理解. 最后还要选择一个方向,毕竟计算机的范围太广了,需要满足企业的要求. |
|
[原创]用C++做的壳 新人发 帖求一邀请码
谢谢 resty 就是计算壳代码大小时会发生错误。 原因是: VS编译器会对代码做优化,导致在翻译成汇编码时,Loader()和Loader_End()的顺序发生了变化,在计算大小时出现溢出。 关掉优化后,编译器会按照C++码的顺序翻译成汇编码。就没有上述的问题了。 我对汇编不太熟悉,所以都是用C++的方式解决。在发布程序的时候疏忽了 附件0317是最新的,其实就改了一句话。 |
|
[原创]用C++做的壳 新人发 帖求一邀请码
请在Loader.cpp中把 //#pragma optimize("", off) 改成 #pragma optimize("", off) 这段代码没有做太多测试,请谅解。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值