|
[专题六]软件保护壳技术专题
先讲虚拟机保护吧 |
|
[:(]期待OD更新
不懂,学习。 |
|
[原创]Hook Api lib 0.5 - 2008.04.16更新
debug可以用hookapi.lib,这个lib是release的 [QUOTE=godmir;473057]lde32也会有错. //mov byte ptr ds:[eax],0 { 0xC6, 0x00, 0x00, }, //mov byte ptr ss:[ebp+ebx+FFFF797C],12 { 0xC6, 0x84, 0x1D, 0x7C, 0x79, 0xFF, 0xF...[/QUOTE] LDE32可以自己换掉 不过对于这里的hookapi来说已经够了,函数开头的几条语句一般不会是上面几条 如果有更进一步的目的,还是用反汇编引擎比较保险 |
|
|
|
[作品提交]反调试测试-[1003-2008.0625]
AD_SwitchDesktop太狠了,用户受不了的 |
|
[求助]论坛会员等级系统出了点小BUG?
能写出大牛都看不懂的壳 |
|
[求助]论坛会员等级系统出了点小BUG?
大牛们都不用LordPE |
|
|
|
[演示]调用任意EXE,DLL内部函数,无须导出
如果你有自动添加重定位表的引擎,我可以提供你试炼品测试一下 |
|
[演示]调用任意EXE,DLL内部函数,无须导出
vmp是防止代码被改的 我不喜欢用vmp来欺负人,我喜欢放src 0x401000处的src如下: void callme() { DWORD MyBase; LIST_ENTRY *ListHead; PLDR_MODULE pstEntry; PPEB peb; GetPeb(peb); MyBase = GetMyBase(); ListHead = peb->LoaderData->InLoadOrderModuleList.Flink; pstEntry = CONTAINING_RECORD( ListHead, LDR_MODULE, InLoadOrderModuleList); if(((DWORD)pstEntry->BaseAddress == MyBase) && ((DWORD)peb->ImageBaseAddress == MyBase) && MyBase == 0x400000) MessageBox(NULL,"调用成功!","Good Call",MB_ICONINFORMATION); else MessageBox(NULL,"别忽悠我!","Bad Call",MB_ICONERROR); return; } |
|
[演示]调用任意EXE,DLL内部函数,无须导出
试试这个附件,调用0x401000位置 |
|
[演示]调用任意EXE,DLL内部函数,无须导出
太 猥琐 了 |
|
[演示]调用任意EXE,DLL内部函数,无须导出
我没表达好 假设a.exe需要调用b.exe的0x401000位置的未导出函数 我的意思是,b.exe的pNtHdr->OptionalHeader.ImageBase和a.exe的pNtHdr->OptionalHeader.ImageBase相等的时候,并且,b.exe没有重定位表的时候,基本上是无法处理的 |
|
[演示]调用任意EXE,DLL内部函数,无须导出
楼主没理解我的意思 当你需要载入的exe没有重定位表,并且基址和你的exe基址一样的时候,你是无法载入运行的(不管你用什么方法),除非特例(那个函数没用到需要重定位的数据) |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值