-
-
[求助]想写这样一个程序,向大家求教,估计比较难~
-
发表于:
2005-7-28 22:30
5083
-
[求助]想写这样一个程序,向大家求教,估计比较难~
有这样一个程序,很多地方都有INT 3来解码
比如:xor eax,eax
程序加密成:int 3
int 3
运行到int 3的时候就会跳到异常处理里去解码,然后返回程序执行~
不过程序有一个特点,一旦同一个地方INT 3调用了多次,就会自动把没有加密
的代码覆盖回去,这就是我的下手点
因为这样的地方有很多,不可能手工修复,只能编写程序修复~
我想写这样一个程序,可以直接运行那个加密程序内的代码,让加密程序里的INT3自己还原成没加密过的代码,但是这个过程不影响加密程序的正常运行~
不知道应该如何做,我想是:CreateRemoteProcess ?
[课程]FART 脱壳王!加量不加价!FART作者讲授!
