首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]调戏:简易的飘动线程
发表于: 2013-11-18 22:14 18181

[原创]调戏:简易的飘动线程

cvcvxk 活跃值
10
2013-11-18 22:14
18181

上次在
【原创】调戏:纯应用层的Anti本地调试器(1)
里简单做了一些AntiOD的事情,不过其中忘记玩一下CRC检测软件断点。
现在补上CRC检测的代码,为了防止CRC代码特征定位流,直接使用ntdll里的CRC计算函数完成工作(这个还是有点小问题的)。

这里的重点是检测的线程使用了代码飘动化,呵呵,其实非常简单的方式,直接把线程的代码抠出来放在其他位置运行就好了,如果需要用到什么函数,直接通过线程参数传递就好了(这是简单的飘动,复杂的飘动,由于本人比较懒,所以 原谅我,等下次吧)。

另外还有一些关于判断PE节属性区别code和非code能力的节表的...基础知识请使用baidu和pediy的各种pe格式精华文脑补。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 5
支持
分享
最新回复 (30)
swlilike
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
感谢LZ。
mark一下,明早看。
2013-11-18 22:17
0
waterworld
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
果断加群
2013-11-18 22:23
0
Yecate
雪    币: 128
活跃值: (2788)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
带凳围观
2013-11-18 22:26
0
只会C语言
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢LZ。
2013-11-18 22:27
0
syskeylbz
雪    币: 39
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
来学习学习,好像看不懂
2013-11-18 22:29
0
nanhai
雪    币: 19
活跃值: (4869)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
偶像就是偶像,玩啥都是最新的我还是继续玩基础吧
2013-11-19 00:11
0
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
继续mark
谢谢分享
2013-11-19 00:19
0
rbwow
雪    币: 190
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
继续mark
谢谢分享
2013-11-19 01:27
0
jpys
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
感谢分享,mark
2013-11-19 08:27
0
tihty
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
11
V校继续.. :)
2013-11-19 11:25
0
vvLinker
雪    币: 35
活跃值: (96)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
V老大就喜欢调戏啊
2013-11-19 12:02
0
pxhb
雪    币: 6598
活跃值: (4577)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
13
学习了,谢谢分享
2013-11-19 12:43
0
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
14
好猥琐。。
2013-11-19 16:08
0
sxpp
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
15
这个飘动检测好熟悉 我在私服里跟到过
2013-11-19 17:44
0
zquchs
雪    币: 882
活跃值: (350)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
继续mark
谢谢分享
2013-11-19 19:06
0
topofall
雪    币: 124
活跃值: (469)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
17
原理明白了
2013-11-19 19:17
0
guobing
雪    币: 11242
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
有点看不懂的赶脚。。。
2013-11-19 20:03
0
lookzo
雪    币: 6
活跃值: (1156)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
感谢谢分享
2013-11-19 21:49
0
cailiaock
雪    币: 102
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
强力啊。。。正在找这个东西呢。
2013-11-19 22:03
0
hacklang
雪    币: 492
活跃值: (51)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
21
代码飘动化~!~
2013-11-20 09:16
0
neineit
雪    币: 397
活跃值: (397)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
22
~~学习啦,
期待老v 复杂的飘动技术:)
2013-11-20 13:47
0
yiyiguxing
雪    币: 70
活跃值: (74)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
23
这个飘动,在内存拷贝前,就修改了CheckCRC里面的校验内容,后面再怎么飘也没用了。
2013-11-20 18:06
0
viphack
雪    币: 219
活跃值: (788)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
24
老v  v5+猥琐=vs
2013-11-21 10:06
0
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
market一下
2013-11-21 14:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//