首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[转帖]NoobyProtect 1.0.0.5 src (带注释)
发表于: 2010-9-13 19:30 12653

[转帖]NoobyProtect 1.0.0.5 src (带注释)

demoscene 活跃值
7
2010-9-13 19:30
12653
源文件注释+一点点的总结。

没有详细的文字分析,一切玄机尽在代码中
这个版本实现了对代码的抽取乱序,区段加密和IAT的处理。
相对现在的SE可能这只是一个非常简单的框架.不过依然非常之强大。
虽然我看了源代码,但依然不知道应该怎么去修复IAT,现在终于明白了为什么要脱它要进行人肉修复.

感谢nooby放出的代码供我们学习.看了之后收获非常大
注释可能有错误,特别是od的反汇编引擎我也是笫一次使用
那些 da.memtype & DEC_TYPEMASK) == DEC_DWORD 之类的语句的意思我都是通过调试np来理解的。难免会有错误。欢迎各位指出。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
littlewisp
雪    币: 5279
活跃值: (3659)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
私信
2
我的沙发,学习一下
2010-9-13 19:35
0
zenghw
雪    币: 418
活跃值: (63)
能力值: ( LV12,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
3
哇。。这个第一手是怎么来的?
以前都没看到
2010-9-13 20:24
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
4
我编译之后,加壳会出错,极不稳定。。
2010-9-13 20:53
0
demoscene
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
5
用release编译。代码里用几个带naked的函数,用debug会生成一个jmp stub
2010-9-13 20:55
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
6
。。。人品问题?
我就是Release编译的
2010-9-13 21:25
0
demoscene
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
7
原来是nooby在UPK发布的
2010-9-13 21:32
0
demoscene
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
8
可能你那个程序特别一点吧
2010-9-13 21:32
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
去年就看到源码了
不过看不懂
demo大牛注释了  膜拜一下
2010-9-13 22:33
0
demoscene
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
10
膜拜肉鸡兄。。
2010-9-13 23:04
0
Mx¢Xgt
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
私信
11
有没有编译好的?
2010-9-14 13:17
0
nisycc
雪    币: 40
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
12
来看源代码了,有注释更能看懂啦!
2011-6-24 10:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//