查看主题内容
stuhkg 怎么给dll写壳
CMCHHM 的确运行到 g_hModule = (HMODULE)(FuGetModuleHandleW)MyGetModuleHandleW(0); 这一句的时候EIP会为0,导致原程序无法执行
本人认为,要学逆向,一定的亲手一个字母一个字符的敲一遍加壳代码,这样逆向的时候我们就能知道通常的壳代码中汇编代码是什么意思了,而且很多病毒的代码也会各种骚操作处理PE文件,所以必学加壳。学加壳可以看一下我写的基础篇和高级篇,然后结合《黑客免杀攻防》中c++写壳来学习。别看大家现在用的都是64位的win10电脑,但这只是针对个人而言。主流的大企业和工厂大都是win7 或者 win XP 甚至还有win service 2003的,所以32位的知识绝对没过时!
大佬,图上红线位置,你好像写错了吧,不应该是VirtualSize(内存对齐)吗?
CMCHHM
