关于壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 2 楼你朋友都建议要写成shellcode，这就是思路啊 2015-12-4 09:37 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 3 楼怎么调用那个文件…………不会写呢 2015-12-4 10:20 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 4 楼怎么加密就这么调鲁，反正自己定义格式，另外自己定义个可执行文件格式，你写的不就是一个加载器么~ 2015-12-4 16:35 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 5 楼所白了就是写的一个PEloader........ 2015-12-4 16:40 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 6 楼在内存中展开PE结构就行了，我记得论坛里有个人写过这个东西 http://bbs.pediy.com/showthread.php?t=205694 2015-12-16 13:02 0
阿圈雪币： 57 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	阿圈 1 7 楼像上面说的，在内存中展开PE即可主要要做下面三件事： 1、内存对齐粒度。我这里讲通用情况，在磁盘上文件是按文件对齐粒度存储的0x200，而在内存中的对齐粒度应该是0x1000 2、导入表的处理。导入表的双桥结构，把要用到的函数实际地址填充进去 3、修复重定位。根据重定位表，一个个地址修复 2015-12-17 18:19 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 8 楼据说这样可以过杀毒 2015-12-18 11:21 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 9 楼这样免杀的效果好不好…如果不使用其他手段 2015-12-18 11:49 0
阿圈雪币： 57 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	阿圈 1 10 楼过不了主防 2015-12-18 12:49 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 11 楼主动防御一般都是hook了N多函数，而且是在内核层hook，过主防我不要求，只要能过表面就行了 2015-12-18 18:08 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 12 楼喜欢免杀的都来交流一下吧，或者大家开个帖子吧，技术本应该共享。。。。 2015-12-18 19:59 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 13 楼这样完全过不了杀软 2015-12-22 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 2 楼你朋友都建议要写成shellcode，这就是思路啊 2015-12-4 09:37 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 3 楼怎么调用那个文件…………不会写呢 2015-12-4 10:20 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 4 楼怎么加密就这么调鲁，反正自己定义格式，另外自己定义个可执行文件格式，你写的不就是一个加载器么~ 2015-12-4 16:35 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 5 楼所白了就是写的一个PEloader........ 2015-12-4 16:40 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 6 楼在内存中展开PE结构就行了，我记得论坛里有个人写过这个东西 http://bbs.pediy.com/showthread.php?t=205694 2015-12-16 13:02 0
阿圈雪币： 57 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	阿圈 1 7 楼像上面说的，在内存中展开PE即可主要要做下面三件事： 1、内存对齐粒度。我这里讲通用情况，在磁盘上文件是按文件对齐粒度存储的0x200，而在内存中的对齐粒度应该是0x1000 2、导入表的处理。导入表的双桥结构，把要用到的函数实际地址填充进去 3、修复重定位。根据重定位表，一个个地址修复 2015-12-17 18:19 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 8 楼据说这样可以过杀毒 2015-12-18 11:21 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 9 楼这样免杀的效果好不好…如果不使用其他手段 2015-12-18 11:49 0
阿圈雪币： 57 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	阿圈 1 10 楼过不了主防 2015-12-18 12:49 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 11 楼主动防御一般都是hook了N多函数，而且是在内核层hook，过主防我不要求，只要能过表面就行了 2015-12-18 18:08 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 12 楼喜欢免杀的都来交流一下吧，或者大家开个帖子吧，技术本应该共享。。。。 2015-12-18 19:59 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 13 楼这样完全过不了杀软 2015-12-22 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 关于壳 0.00雪花