|
|
|
[求助]自己创业感觉压力很大,纠结。
西安的,不少啊,楼主是做什么工作的。。多交流啊。。 |
|
|
|
|
|
[求助]添加新节后的问题
;; ----- 新节代码 ----- NewSection: ;; 在这里获取地址 ;; call指令会将下条指令的地址压入堆栈 ;; 注意此指令的OPCODE为EB00000000 ;; 病毒与Shellcode等常用此指令定位 ;; 杀毒软件的启发式搜索常将此特征作为查找特征 ;; 聪明的读者可以自己修改定位代码来躲过 ;; 这类的查杀 ;; invoke LoadLibrary, addr dllName ;; invoke GetProcAddress, eax, addr function01 call GetEip GetEip: ;; eax中有保存着当前的地址,标号为GetEip pop ebx mov ecx, ebx; add ecx, offset dllName - offset GetEip push ecx mov edx, dword ptr [7c801d7bh]; call edx; ;invoke LoadLibrary, ecx add ebx, offset OrigAddressOfEntry - offset GetEip ;; 两个偏移的差就是这两个地址之间的距离,它的距离 + 起始地址 ;; 就为OrigAddressOfEntry的地址 ;; 最后将OrigAddressOfEntry保存的值,也就是原来的入口节的地址 ;; 送回eax中。 mov eax, dword ptr [ebx] ;; 跳到原入口点地址 jmp eax 代码就是COPY的玩命的,地址暂时先写死了 |
|
|
|
[原创]Change Parent ProcessId
请问楼上的怎么纯R3啊 |
|
[求助]向大家问一下,VC6.0中,如何计算一个函数的实际大小?
我用的确实是debug。 http://bbs.pediy.com/showthread.php?t=63212&highlight= 在海风月影帖子【原创】Hook Api lib 0.5 - 2008.04.16更新 有个代码你可以看看,就是搞长度的,代码很短小,我暂时没测试那个 |
|
[讨论]源代码变形技术
其实我觉得这样做,还不如下面的处理。 把高级语言先汇编成汇编语言。 然后对汇编语言进行处理啊,这样感觉更好。 你源代码不管怎么变,最后还是要反映到汇编上变。 而且从源代码入手也麻烦,相当于自己要搞词法、语法分析一类 |
|
[求助]向大家问一下,VC6.0中,如何计算一个函数的实际大小?
最近我也遇到这个问题了,我在VC下看了下反汇编的代码。在我的测试中是这样的: 比如C ++代码 void func() { // some code } void end() { // do something else } 我程序中func值不是真正的函数地址,它所指向的指令是jmp XXXX; XXXX就是真实的地址。 楼上的方法应该可以试试。 |
|
VB破解思路
怎么没人啊!! |
|
[求助]想问个最简单的问题,WinPacp 发包是否必须有对方MAC地址?
如果是发送到外网MAC地址应该不重要吧,毕竟数据包在网络上都是通过IP地址转发的。 |
|
[讨论]看雪论坛精华10、11何时发布啊?
估计这次精华少不了xfish那些系列文章,确实写的浅显易懂,狂赞 |
|
[成果6.1]软件保护壳技术专题 - 添加新节
运行时有内存访问异常,请问是什么问题 代码是 mov eax, offset OrigAddressOfEntry mov dword ptr [eax], ebx这行 |
|
[求助]The Shellcoder’s Handbook 2.2.1的问题
标 题: 《The Shellcoder's handbook》翻译汇总及勘误 http://bbs.pediy.com/showthread.php?t=35849 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值