能力值:
( LV9,RANK:170 )
|
-
-
26 楼
最初由 Hitman 发布
别人填充表的时候知道用LoadLibraryA这样的函数来模拟loader三,菜鸟壳才会把程序整崩溃哩,我前几天写了个小壳,很稳定,都测试过了,但是还不敢发上来,我现在先在这里学下更多知识,过十几天等我把壳做起了,发上来,可能要发一部分代码上来,让这里的高手们看看,老子不是好惹的~~
看雪老大,偶来论坛学了不少东西,既然老大说了,以后晚生自然改过自新.以后用道理.
呵呵,不认识的我的人都会觉得我狂啊,不过还是先向你们这些不了解我的道个歉先.我主要是用asm做壳,VC的我反而觉得更复杂些,不过很想学,希望和这位兄弟交个朋友,以后在破解的道路上,一起哈.
有空可以访问哈我的站点
asm.icpcn.com
........
在壳里面当然要用loadlibrary恢复了,但在loadlibrary前可能已经有些操作了,最简单的就是已经启动了一个线程.这时如果发现少个dll就不好了.当然每个人的实现思路不一样,我个人觉的让系统的loader发现你少个dll比你模拟系统loader要好的多,把你自己的壳隐藏的更深.
asm做壳应该是最灵活的,vc是有一定局限性的,最主要的就是底层操作上.我个人也像尽量弥补这些不足,希望大家都能分享自己的成果.
|
能力值:
( LV9,RANK:170 )
|
-
-
27 楼
最初由 Hitman 发布.
呵呵,不认识的我的人都会觉得我狂啊,不过还是先向你们这些不了解我的道个歉先.我主要是用asm做壳,VC的我反而觉得更复杂些,不过很想学,希望和这位兄弟交个朋友,以后在破解的道路上,一起哈.
有空可以访问哈我的站点
asm.icpcn.com
........
asm.icpcn.com我访问不了.
从后面的网站上看,这个哥们还是个学生,学生就应该有点傲气,不过可能工作了就都磨平了.
c/c++是个好东西,我学了这么多年,结果发现自己有点跟不上形势了.你的qq我加不上,说"服务器拒绝了你的请求..."交个朋友吧.
看雪老大,也请多包容些吧,我们都是从学生时代过来的,我个人当时也轻狂过,看到hitman,也能找到当年自己的一些影子......
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
其实现有的大部分壳就能做到合并,只需要做一点小改进。不过作用不大。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
这位大哥厚道啊,呵呵,其实我只是爱开玩笑,别介意,呵呵~~~~我QQ设置已经改过了,可以加了,我初涉壳技术不久,对加密压缩方面知识欠缺.不打算学的太深入,基本上是业余爱好.
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
给个实例练习一下。
|
|
|
|
