[专题六]软件保护壳技术专题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[专题六]软件保护壳技术专题

发表于: 2008-6-14 23:44 383331

[专题六]软件保护壳技术专题

玩命

2008-6-14 23:44

383331

壳专题

1 壳的原理

1.1 必要的知识

1.1.1 汇编语言教程

没有风的汇编语言专题，简短实用。可以省下不少汇编教程书籍的银子了。
http://bbs.pediy.com/showthread.php?t=64480&tcatid=73
看雪论坛上有很多关于汇编的话题足够初学的朋友学习了
利用GOOGLE很方便的检索一下
site:pediy.com 汇编
site:pediy.com intitle:汇编
site:pediy.com incontent:汇编
以上几句在google.com提交会列出很多。

汇编其实是最简单的编程语言。只要弄清楚8个常用的寄存器使用方式，弄清楚一个栈结构.弄清楚10+条指令，最后弄清楚地址和内存就可以写程序了。其中要记忆的东西非常少。至于什么标志寄存器和中断什么的。在写程序当中熟悉就可以了。
而要学习任何高级语言,要记住的东西绝对不止这些。
个人很喜欢TASM。但是BORLAND一直没有后文了。为了能适应潮流不得不换了MASM。
1.1.2 PE文件格式分析

PE结构方面，看雪论坛上有很多精彩的帖子。这里收集一下。
http://bbs.pediy.com/archive/index.php?t-16568.html
http://bbs.pediy.com/showthread.php?s=&threadid=22892
http://www.pediy.com/document/PE/pecoff_v8.rar
http://www.pediy.com/document/PE.rar
http://bbs.pediy.com/showthread.php?t=66180
(这本电子书可以做为PE格式进阶读物)

同样在看雪论坛上查找
site:pediy.com PE结构
会列出更对的对PE结构的讨论，这些足够初学的朋友学习。
1.2 对PE文件的操作

1.2.1 添加一个新节
http://bbs.pediy.com/showthread.php?p=467116

1.2.2 加密引入表
http://bbs.pediy.com/showthread.php?t=67098

1.2.3 处理TLS表
http://bbs.pediy.com/showthread.php?t=67627

1.2.4 加密资源节
http://bbs.pediy.com/showthread.php?t=68262

1.2.5 处理引出表
http://bbs.pediy.com/showthread.php?t=80406

1.3 壳主体的编写

1.3.1 反静态反汇编技术
http://bbs.pediy.com/showthread.php?t=68486

1.3.2 反调试器技术
http://bbs.pediy.com/showthread.php?t=71113

1.3.3 反汇编引擎的构建
http://bbs.pediy.com/showthread.php?t=74414

1.3.4 重定位模块的构建
http://bbs.pediy.com/showthread.php?t=77514

1.3.5 PE Loader的构建
http://bbs.pediy.com/showthread.php?t=83669

1.3.6 变形引擎的构建
http://bbs.pediy.com/showthread.php?t=95879

1.3.7 代码乱序引擎的构建
http://bbs.pediy.com/showthread.php?t=96640

1.3.8 代码替换引擎的构建
http://bbs.pediy.com/showthread.php?t=96644

1.3.9 再谈引入表保护
http://bbs.pediy.com/showthread.php?t=101394

1.3.10 识别函数与数据区域
http://bbs.pediy.com/showthread.php?t=102977

1.3.11 使用数学运算式随机生成花指令
http://bbs.pediy.com/showthread.php?t=103229

1.3.12 构建壳使用的x86汇编器
http://bbs.pediy.com/showthread.php?t=103757

1.3.13 虚拟机保护技术

2 软件保护专题结题资源
http://bbs.pediy.com/showthread.php?t=121573

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・434

免费・0

支持

最新回复 (196) 1 2 3 4 5 6 7 8 ▶
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼 “玩命”开始玩命了。支持一把！相信这个专题能够给很多朋友学习外壳开发提供帮助！ 2008-6-14 23:50 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 3 楼大家支持哈。。。 2008-6-15 00:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼支持高手放血 2008-6-15 11:53 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 5 楼这个专题太好了，跟着楼主与时俱进 2008-6-15 20:42 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 6 楼支持玩命，一同学习 2008-6-15 21:16 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 7 楼顶起来支持放血。 2008-6-15 21:36 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 8 楼 .....跟随时尚....紧随潮流..... 2008-6-15 21:51 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 9 楼太玩命了~~~ 我喜欢成品 2008-6-15 21:58 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 10 楼支持楼主，加油 2008-6-16 09:32 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 11 楼太强大了学习 2008-6-16 12:10 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 12 楼支持LZ!!! 这个专题收藏了,正好需要呢`~~ 2008-6-17 13:42 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 13 楼期待ing。。。 2008-6-17 15:08 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 14 楼这个专题必然火起来，支持楼主玩命 2008-6-17 22:06 0
mmbug 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	mmbug 15 楼支持。跟着学习：） 2008-6-18 10:00 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 16 楼平常有些忙，预计每周更新一篇。一般在周末休息的时候更新，希望不至于太慢了。呵呵... 见谅。。。 2008-6-20 23:45 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 17 楼呵呵,看到了好东西,牛XX的很啊 2008-6-21 22:00 0
tycp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 80 粉丝 0 关注私信	tycp 18 楼玩命啊，我的偶像啊！ 2008-6-23 19:54 0
金华雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	金华 19 楼学习学习，好好学习，天天向上！！ 2008-6-24 17:51 0
pupie 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 1 关注私信	pupie 20 楼看好这个帖子，希望楼主尽快完善 2008-7-2 12:24 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 21 楼修改了一下主题的大纲。由于我们先讨论在EXE方面的加壳，等这个专题之后。如果有机会在搞DLL,SYS相关方面的加壳，所以先把加入引出表去掉了，毕竟在EXE使用中很少将函数引出当作DLL使用的。在壳主题编写方面去掉了定位这个感觉比较简单写不了多少，在平常的应用中已经涉及到了。加上了虚拟机保护这一节。增加专题的完整性。 2008-7-2 21:36 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 22 楼先讲虚拟机保护吧 2008-7-2 22:14 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 23 楼今天再次修改了一下大纲，把重定位节的处理也先去掉了，目前重点在可执行文件上。其实这些操作PE方面的东西，将PE文件熟悉一下，然后写出相应的代码就好了。但是毕竟是基础，无论是写码还是钻研这方面的技术都比较枯燥。没有太大的创造空间，接下来的在壳主体编写方面。应该是最有趣的部分了，其实从目录可以看出重点探讨了变形引擎方面的制作，其中插入一些不可清除技术的讨论。希望大家能继续支持。。。 2008-7-13 16:08 0
wowzjj 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	wowzjj 24 楼期待楼主早日完成专题。 2008-7-19 17:53 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 25 楼很不錯希望能看到完整版 2008-7-21 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

玩命

发帖

456

回帖

1290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (196) 1 2 3 4 5 6 7 8 ▶
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼 “玩命”开始玩命了。支持一把！相信这个专题能够给很多朋友学习外壳开发提供帮助！ 2008-6-14 23:50 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 3 楼大家支持哈。。。 2008-6-15 00:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 4 楼支持高手放血 2008-6-15 11:53 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 5 楼这个专题太好了，跟着楼主与时俱进 2008-6-15 20:42 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 6 楼支持玩命，一同学习 2008-6-15 21:16 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 7 楼顶起来支持放血。 2008-6-15 21:36 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 8 楼 .....跟随时尚....紧随潮流..... 2008-6-15 21:51 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 9 楼太玩命了~~~ 我喜欢成品 2008-6-15 21:58 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 10 楼支持楼主，加油 2008-6-16 09:32 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 11 楼太强大了学习 2008-6-16 12:10 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 12 楼支持LZ!!! 这个专题收藏了,正好需要呢`~~ 2008-6-17 13:42 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 13 楼期待ing。。。 2008-6-17 15:08 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 14 楼这个专题必然火起来，支持楼主玩命 2008-6-17 22:06 0
mmbug 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	mmbug 15 楼支持。跟着学习：） 2008-6-18 10:00 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 16 楼平常有些忙，预计每周更新一篇。一般在周末休息的时候更新，希望不至于太慢了。呵呵... 见谅。。。 2008-6-20 23:45 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 17 楼呵呵,看到了好东西,牛XX的很啊 2008-6-21 22:00 0
tycp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 80 粉丝 0 关注私信	tycp 18 楼玩命啊，我的偶像啊！ 2008-6-23 19:54 0
金华雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	金华 19 楼学习学习，好好学习，天天向上！！ 2008-6-24 17:51 0
pupie 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 1 关注私信	pupie 20 楼看好这个帖子，希望楼主尽快完善 2008-7-2 12:24 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 21 楼修改了一下主题的大纲。由于我们先讨论在EXE方面的加壳，等这个专题之后。如果有机会在搞DLL,SYS相关方面的加壳，所以先把加入引出表去掉了，毕竟在EXE使用中很少将函数引出当作DLL使用的。在壳主题编写方面去掉了定位这个感觉比较简单写不了多少，在平常的应用中已经涉及到了。加上了虚拟机保护这一节。增加专题的完整性。 2008-7-2 21:36 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 22 楼先讲虚拟机保护吧 2008-7-2 22:14 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 23 楼今天再次修改了一下大纲，把重定位节的处理也先去掉了，目前重点在可执行文件上。其实这些操作PE方面的东西，将PE文件熟悉一下，然后写出相应的代码就好了。但是毕竟是基础，无论是写码还是钻研这方面的技术都比较枯燥。没有太大的创造空间，接下来的在壳主体编写方面。应该是最有趣的部分了，其实从目录可以看出重点探讨了变形引擎方面的制作，其中插入一些不可清除技术的讨论。希望大家能继续支持。。。 2008-7-13 16:08 0
wowzjj 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	wowzjj 24 楼期待楼主早日完成专题。 2008-7-19 17:53 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 25 楼很不錯希望能看到完整版 2008-7-21 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复