|
|
|
[原创]一个完全基于虚拟机的通用脱壳机
已加QQ.正在搞这个 |
|
|
|
|
|
|
|
[讨论]如何在一PE文件中增加区块,然后填充数据,在程序中访问这段数据?
要注意的问题。在可选头部中有文件大小的效验。 我有个方法。填充MS_DOS实模式残留程序那段。 然后修改大小。修改MZ头部的NTHEADER偏移量 Q群:20465971 欢迎加入。 我做C的。有需要可以帮忙 |
|
[讨论]期待同路人出现,关于处理加壳文件的IAT表的问题
版主大人。能否详细说说下怎么读么? 根据PE结构来?还是。? 对了。忘记说了。我所做的。是静态分析。 回三楼: 并不是API HOOK。我觉得HOOK还是使用内核驱动舒服。 但是我并不是干坏事。但确实跟病毒有关。 也算是技术追求吧。之前承诺过。不是进行流氓,广告,等程序的开发 目前为了解决壳问题,我已经双管齐下。 若iAT无法分析。则只好使用虚拟机技术了 但是关于p-code到时还得请教各位。 谢谢!看雪比zndev热心多啦! |
|
[讨论]期待同路人出现,关于处理加壳文件的IAT表的问题
QQ:8454748 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值