-
-
[原创]基于《加密与解密》上的PE-Armor-0.46源码的整理版源码
-
发表于:
2012-6-8 10:43
8303
-
[原创]基于《加密与解密》上的PE-Armor-0.46源码的整理版源码
标题可能说的不太准确,这里先说说到底是一个什么东西,
其实就是在看书上带的这个PE-Armor-0.46的源码时,感觉代码风格和一些处理有点乱,所以
就自己基于书上的这份源码又重写了一份,当然不是说重写的这份就比原来的好,我也没有
不尊重源码作者的意思,就是作为一个菜鸟在学习过程中的一点产物,仅此而已,在这里感
谢源码的作者
说实话,其实对加壳和脱壳本身兴趣并不大,感兴趣的是其中用到的一些技术,比如对PE文
件的处理,反调试,反跟踪的一些东西,所以这份源码确实是一份不错的学习资料
应该说整个重写过程中最困难的部分就是最后找错误的的过程,因为很多情况下都是你看到
目标文件在处理过程中没有任何问题,但就是不能运行,但在这种情况定位我们的程序中哪
部分的处理出现问题却并不容易,因为是一个反向的过程,你必须通过观察这个处理过的却
不能运行的目标程序的行为去定位我们的程序中哪部分的处理出现问题,这个确实挺痛苦的,
其它就没什么了
最后,程序已经做过一些简单测试,暂时没发现什么问题,处理结果和原程序完全一样
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课