首页
社区
课程
招聘
[分享]在PE的EntryPoint前执行你的代码
发表于: 2008-1-21 22:16 17370

[分享]在PE的EntryPoint前执行你的代码

2008-1-21 22:16
17370
整理硬盘发现了5年前研究病毒时写的一段测试代码. 修改了 notepad.exe 的例子,
可以在 PE 的 EntryPoint 前执行代码. 这样调试器就无法调试这段代码. 因为在调试器加载之前
已经执行过了.   这个 notepad.exe 没有任何有害代码. 只是在执行的时候多弹出一个对话框

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (37)
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
TLS
可以将OD暂停在系统断点处来调试,呵~
2008-1-21 22:32
0
雪    币: 134
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呵呵,虽然是5年前的东西,但是现在很多病毒程序还用这个,里面写些调用本机API的函数的代码反调试
2008-1-21 23:04
0
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
4
这个我认为已经大众化了吧
2008-1-22 00:01
0
雪    币: 163
活跃值: (60)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
5
怀念一下以前研究病毒的日子
2008-1-22 09:03
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
6
怀念SHOOOO那篇精华
2008-1-22 09:15
0
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
7
线程局部存储隐藏入口点,
2008-1-22 10:36
0
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
8
实现很快捷, 学习了, 比较容易感染用od的人
2008-1-22 11:00
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
怀念逝去的好时光
2008-1-22 12:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
怀念123456
2008-1-22 13:21
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
怀念光明之巅
2008-1-22 13:23
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
12
怀念神奇的SE
2008-1-22 13:39
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
13
不懂,学习
2008-1-22 14:36
0
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
14
深刻~~~~~
2008-1-22 16:24
0
雪    币: 203
活跃值: (214)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
直接下断MessageBoxA也可以断下来?
2008-1-22 16:32
0
雪    币: 66
活跃值: (16)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
16
bp MessageBoxA的针对性太强了,实用意义差了点
2008-1-22 17:13
0
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
17
怀念SHOOOO
2008-1-22 18:42
0
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
18
我还是在EXECRYPT中学到TLS的,
2008-1-22 19:06
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
19
问一下,怎么都在怀念shoooo大哥,难道shoooo大哥已经挂了?如果不是,请原谅我
2008-1-22 21:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
一鞠躬。。。
2008-1-22 22:29
0
雪    币: 66
活跃值: (16)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
21
二鞠躬。。。
2008-1-23 09:47
0
雪    币: 112
活跃值: (48)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
22
[QUOTE=;]...[/QUOTE]
很常用的TLS隐藏法
2008-1-23 10:28
0
雪    币: 134
活跃值: (84)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
23
我也很怀念啊。
2008-1-23 13:34
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
24
学      习
2008-1-23 14:59
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
接楼上的,
二鞠躬,,,,,,,,,,,,
三鞠躬,,,,,,,,,,,,
家属谢礼~~~~

shoooo的老婆呢?
2008-1-23 15:24
0
游客
登录 | 注册 方可回帖
返回
//