Telock98加密过程分析(上) 作者:lordor Mail:lordor2#hotmail.com 来自:NukeGroup 网站:www.digitalnuke.com 逆向对象:Telock98 不知大家有没有兴趣研究PE加壳技术,我没编写过加壳器,但想了解,所以逆向了一下Telock的加壳过程。 在看本文前,最好了解一下pe32的格式。如果大家有什么好的想法,Please let me know. 我们开始: 看一下加密过程用到什么call,定位createfilea函数,来到如下:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课