-
-
请教:vmprotect和asprotect的crc校验标记
-
发表于:
2007-1-26 19:29
4961
-
请教:vmprotect和asprotect的crc校验标记
函数
void A()
{
//asprotect crc自校验开始
#include "cppCrcBegin.inc"
......
......
//asprotect crc自校验结束
#include "cppCrcEnd.inc"
return;
}
使用vmprotect处理A()后Asprotect的自校验标记还能起作用吗?
crc校验标记据Asprotect自己讲"is very useful against loaders",
想必是在内存中校验,VM实际中移走void A(),代替以自己的语句,
这样一来crc值肯定变化了,但经过试验,asprotect并未报错,所以
我认为Asprotect的自校验标记实际上被VM打乱了,asprotect在加壳
时并没有找到自校验标记,有可能VM由于无法解释crc标记,也没有对
A()处理。这样看法正确吗?还请蛋壳等老师答疑解惑!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课