|
为什么现在的壳都自己写GetProcAddressA和LoadLibraryA,这样有什么好处没?
那个GetProcAddress倒是好写,就是LoadLibraryA不知道怎么写啊手工将 DLL文件各个区段映射入内存,还有就是 是给DLL单独创建一个线城执行它的入口点,还是在LoadLibraryA所属的线程去执行呢? 好难啊 ,想找一个肩膀站上去.... |
|
新手又见怪事一桩(说的有点详细,嫌烦可以直接看后面)
这下好了,重新分析代码就出来了,原来OD真的很好用,谢谢老大 |
|
[求助]关于双进程的问题~
解码的代码用在自己的进程里不就清楚的知道了 解码的算法步骤 了么,我觉得互相进行解码比较好,只是复杂些 |
|
|
|
[求助]关于双进程的问题~
我没有接触(看过)壳技术中有关双进程的文章,不过按小第的推测(这个方法我已经想到了,小弟正要在自己的壳中去实现)既然是关于自己进程以外的其他进程,一定是将壳里的代码注入到其他进程里去的,只需要VirtualAllocEx,CreateRemoteThread这两个函数来实现,代码在其他进程中执行可以有效防止被跟踪.如果再有一个进程对注入其他进程中的代码进行解码(试想第一个注入其他的进程代码是被加过密的,不然静态分析就看出来了),此外还可以在远程线程里检测OD之类软件的运行,又可以进一步对软件进行保护.呵呵,如果这样做出来,分析起来应该很难.嘿嘿 |
|
关于下断点的文章,还有跟踪时的异常问题。。想不出来,只有来这问了
安逸啊~~~真是个好论坛,来这短短几天就学了不少知识,老大回复的帖子我都看过了,正好是我要问的问题,谢谢了.... |
|
最近对一个节了壳的程序静态分析发现居然什么也没反汇编出来,高手来看看
..........就是一个程序让加了一种壳,然后用wdasm32静态分析的时候,什么指令都没反汇编出来,不知道那个壳是杂搞的,想请教一下 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值