首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]基于《加密与解密》上的PE-Armor-0.46源码的整理版源码
发表于: 2012-6-8 10:43 8303

[原创]基于《加密与解密》上的PE-Armor-0.46源码的整理版源码

lionxyes 活跃值
2
2012-6-8 10:43
8303
标题可能说的不太准确,这里先说说到底是一个什么东西,

其实就是在看书上带的这个PE-Armor-0.46的源码时,感觉代码风格和一些处理有点乱,所以
就自己基于书上的这份源码又重写了一份,当然不是说重写的这份就比原来的好,我也没有
不尊重源码作者的意思,就是作为一个菜鸟在学习过程中的一点产物,仅此而已,在这里感
谢源码的作者

说实话,其实对加壳和脱壳本身兴趣并不大,感兴趣的是其中用到的一些技术,比如对PE文
件的处理,反调试,反跟踪的一些东西,所以这份源码确实是一份不错的学习资料

应该说整个重写过程中最困难的部分就是最后找错误的的过程,因为很多情况下都是你看到
目标文件在处理过程中没有任何问题,但就是不能运行,但在这种情况定位我们的程序中哪
部分的处理出现问题却并不容易,因为是一个反向的过程,你必须通过观察这个处理过的却
不能运行的目标程序的行为去定位我们的程序中哪部分的处理出现问题,这个确实挺痛苦的,
其它就没什么了

最后,程序已经做过一些简单测试,暂时没发现什么问题,处理结果和原程序完全一样

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (8)
evilor
雪    币: 297
活跃值: (235)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
2
看一下,。。。。
2012-6-8 10:54
0
luzhmu
雪    币: 86
活跃值: (1038)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好东西
2012-6-8 11:39
0
nekaxi
雪    币: 7035
活跃值: (4184)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
精神可嘉,技术之上有技术
2012-6-8 11:54
0
lionxyes
雪    币: 890
活跃值: (55)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
What's this? 不懂然后就点了一下
上传的附件:
2012-6-8 12:38
0
nomaster
雪    币: 53
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
有改进没有哇,那个貌似很多exe都崩溃
2012-6-14 13:28
0
lionxyes
雪    币: 890
活跃值: (55)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
说实话,我也不不能保证现在这个没有问题,毕竟只是为了学习一些东西,下面是我测试过的几个程序中还算大一点的程序
第一个是Notepad++,第二个是原版的OllyDbg
上传的附件:
2012-6-15 07:17
0
藤本七海
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
什么?好东西,支持一下
2012-6-15 07:28
0
老咸鱼
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
9
支持
2019-12-10 16:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//