[成果6.2]软件保护壳技术专题 - 加密引入表-编程技术-看雪-安全社区|安全招聘|kanxue.com

[成果6.2]软件保护壳技术专题 - 加密引入表

发表于: 2008-6-23 05:18 35006

[成果6.2]软件保护壳技术专题 - 加密引入表

玩命

2008-6-23 05:18

35006

查看主题内容

收藏・29

免费・8

支持

最新回复 (63) ◀ 1 2 3 ▶
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 26 楼太好了.学习中. 这个专题用ASM讲解很合适啊，又简单又直观. 2008-6-24 13:34 0
tong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tong 27 楼我是菜鸟，学得太辛苦了 2008-6-24 15:30 0
hack杰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	hack杰 28 楼一定顶 ..... 要好好学习了好东西谢了多看几遍...... 好文 2008-6-24 17:35 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 29 楼高深，只有膜拜的份了。 2008-6-24 19:27 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 30 楼支持玩命，强悍啊 2008-6-25 08:27 0
岚轩雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	岚轩 31 楼看得云哦拉 ~ 2008-6-25 16:52 0
fryfff 雪币： 204 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	fryfff 32 楼顶起，太勤快了！ 2008-6-26 15:58 0
fryfff 雪币： 204 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	fryfff 33 楼哈哈学习学习 2008-6-26 16:06 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 34 楼看的头晕啊，牛人啊！ 2008-6-27 16:15 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 35 楼学习 2008-6-27 22:26 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 36 楼晕啊，加密怎么老出错啊，把新节好像加到头部了，把MZ头覆盖了，汗，不回是我搞错了吧！还是看源码吧，头晕啊！上传的附件： Snap1.jpg （158.95kb，168次下载） 2008-6-28 11:13 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 37 楼你用附件的代码测试下。应该是没有问题的。你可以把你的测试代码帖出来可以一起研究一下，如果代码出现问题，希望可以提出来，我可以尽快的解决。。。谢谢。。。 2008-6-28 13:00 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 38 楼是用附件测试的！在命令行方式下：加密程序要加密的程序有参数吗？我源码看的晕，决定回去仔细学习了！ 2008-6-28 14:06 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 39 楼应该顶一下的，也是必须顶的!!! 学习了`~ 2008-6-28 14:10 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 40 楼代码好像有问题： invoke CreateFile, pFilename,\ GENERIC_WRITE + GENERIC_READ,\ FILE_SHARE_WRITE + FILE_SHARE_READ,\ NULL,\ OPEN_EXISTING,\ FILE_ATTRIBUTE_NORMAL,\ 0 .IF eax == INVALID_HANDLE_VALUE jmp OpenFileFailed .ENDIF 如果CreateFile失败则跳向OpenFileFailed，看OpenFileFailed OpenFileFailed: lea eax, g_szOpenFileFailed jmp ShowErr 继续： ShowErr: invoke PrintLine, offset g_szOutFormat, eax mov al, 1 mov g_bError, al jmp LogicShellExit 继续： LogicShellExit: ;; close handle & write it invoke UnmapViewOfFile, pMem ;还没映射，没有地址 invoke CloseHandle, hMap ;此时内存映射文件对象还没创立，这样好像会出错！ invoke CloseHandle, hFile .IF g_bError == 0 ;; show success message invoke PrintLine, offset g_szOutFormat, offset g_szDone .ENDIF assume eax : nothing assume esi : nothing assume edi : nothing ret 不知道对不对，偶是菜鸟，在看雪老是怀疑自己的智商！像这样的程序，不知怎么反汇编才看的比较清楚？慢慢琢磨源码吧！ 2008-6-28 20:18 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 41 楼不好意思。。。这里是错误了。 ;; close handle & write it invoke UnmapViewOfFile, pMem invoke CloseHandle, hMap invoke CloseHandle, hFile LogicShellExit: 改成这样就OK了。。。谢谢cham... 附件代码BUG 已修改。。。 2008-6-28 23:51 0
小小愿望雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	小小愿望 42 楼太强了,时滞今日还有人用asm写这么多 2008-8-1 15:53 0
圣龙皇帝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	圣龙皇帝 43 楼十分强悍啊,顶!!!!!! 2008-8-4 08:46 0
zlmsdn 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	zlmsdn 44 楼上面提供的代码是YC壳的代码哈我想请教一下,如何实现DLL重定位. 请大侠指点一下. 2008-8-19 19:03 0
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 45 楼利用这个方法来达到隐藏病毒的密密 2008-9-14 13:49 0
ASMFAQ 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	ASMFAQ 46 楼一个字‘好’ 2008-9-17 21:51 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 47 楼 invoke GetFileSize, eax, NULL ; .IF eax == 0 ; jmp GetFileSizeFailed ; .ENDIF mov eax, dwAppendSize xchg eax, ecx ;; create memory map xor ebx, ebx 这里的注释掉的东西貌似不该去掉 2009-8-19 01:09 0
hnbluehat 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	hnbluehat 48 楼顶一下！！！ 2009-8-19 09:55 0
米雪儿雪币： 243 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	米雪儿 49 楼想问一下各位： IID_Private_Data db (MAX_IID_NUM * sizeof IID_PRIVATE_DATA) dup (0) 这个结构定义在了代码段里面，没采取什么措施程序能跑起来吗？我修改了附件，把命令行输出部分去掉了（绝大部分代码未改），然后编译。运行之后，会出现“该内存区域不能执行write操作”这类错误。用OD载入后，发现错误出现在这里： ;; 将IID_PRIVATE_DATA结构清0 mov edi, pCurrentIID mov eax, sizeof IID_PRVATE_DATA mov ecx, MAX_IID_NUM imul ecx xchg eax, ecx xor eax, eax cld rep stosb 上述代码的作用应该是将用来保存原始IID结构的变量清零这里错误也就说明，定义在代码段的变量是不能执行写操作的，楼主编译运行程序没碰到这个错误吗？貌似要用VirtualProtect函数修改保护项吧？？ 2009-8-22 13:00 0
米雪儿雪币： 243 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	米雪儿 50 楼没人响应？ 2009-8-24 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

玩命

发帖

456

回帖

1290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (63) ◀ 1 2 3 ▶
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 26 楼太好了.学习中. 这个专题用ASM讲解很合适啊，又简单又直观. 2008-6-24 13:34 0
tong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tong 27 楼我是菜鸟，学得太辛苦了 2008-6-24 15:30 0
hack杰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 1 关注私信	hack杰 28 楼一定顶 ..... 要好好学习了好东西谢了多看几遍...... 好文 2008-6-24 17:35 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 29 楼高深，只有膜拜的份了。 2008-6-24 19:27 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 30 楼支持玩命，强悍啊 2008-6-25 08:27 0
岚轩雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	岚轩 31 楼看得云哦拉 ~ 2008-6-25 16:52 0
fryfff 雪币： 204 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	fryfff 32 楼顶起，太勤快了！ 2008-6-26 15:58 0
fryfff 雪币： 204 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	fryfff 33 楼哈哈学习学习 2008-6-26 16:06 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 34 楼看的头晕啊，牛人啊！ 2008-6-27 16:15 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 35 楼学习 2008-6-27 22:26 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 36 楼晕啊，加密怎么老出错啊，把新节好像加到头部了，把MZ头覆盖了，汗，不回是我搞错了吧！还是看源码吧，头晕啊！上传的附件： Snap1.jpg （158.95kb，168次下载） 2008-6-28 11:13 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 37 楼你用附件的代码测试下。应该是没有问题的。你可以把你的测试代码帖出来可以一起研究一下，如果代码出现问题，希望可以提出来，我可以尽快的解决。。。谢谢。。。 2008-6-28 13:00 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 38 楼是用附件测试的！在命令行方式下：加密程序要加密的程序有参数吗？我源码看的晕，决定回去仔细学习了！ 2008-6-28 14:06 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 39 楼应该顶一下的，也是必须顶的!!! 学习了`~ 2008-6-28 14:10 0
cham 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 200 粉丝 0 关注私信	cham 40 楼代码好像有问题： invoke CreateFile, pFilename,\ GENERIC_WRITE + GENERIC_READ,\ FILE_SHARE_WRITE + FILE_SHARE_READ,\ NULL,\ OPEN_EXISTING,\ FILE_ATTRIBUTE_NORMAL,\ 0 .IF eax == INVALID_HANDLE_VALUE jmp OpenFileFailed .ENDIF 如果CreateFile失败则跳向OpenFileFailed，看OpenFileFailed OpenFileFailed: lea eax, g_szOpenFileFailed jmp ShowErr 继续： ShowErr: invoke PrintLine, offset g_szOutFormat, eax mov al, 1 mov g_bError, al jmp LogicShellExit 继续： LogicShellExit: ;; close handle & write it invoke UnmapViewOfFile, pMem ;还没映射，没有地址 invoke CloseHandle, hMap ;此时内存映射文件对象还没创立，这样好像会出错！ invoke CloseHandle, hFile .IF g_bError == 0 ;; show success message invoke PrintLine, offset g_szOutFormat, offset g_szDone .ENDIF assume eax : nothing assume esi : nothing assume edi : nothing ret 不知道对不对，偶是菜鸟，在看雪老是怀疑自己的智商！像这样的程序，不知怎么反汇编才看的比较清楚？慢慢琢磨源码吧！ 2008-6-28 20:18 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 41 楼不好意思。。。这里是错误了。 ;; close handle & write it invoke UnmapViewOfFile, pMem invoke CloseHandle, hMap invoke CloseHandle, hFile LogicShellExit: 改成这样就OK了。。。谢谢cham... 附件代码BUG 已修改。。。 2008-6-28 23:51 0
小小愿望雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	小小愿望 42 楼太强了,时滞今日还有人用asm写这么多 2008-8-1 15:53 0
圣龙皇帝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	圣龙皇帝 43 楼十分强悍啊,顶!!!!!! 2008-8-4 08:46 0
zlmsdn 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	zlmsdn 44 楼上面提供的代码是YC壳的代码哈我想请教一下,如何实现DLL重定位. 请大侠指点一下. 2008-8-19 19:03 0
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 45 楼利用这个方法来达到隐藏病毒的密密 2008-9-14 13:49 0
ASMFAQ 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	ASMFAQ 46 楼一个字‘好’ 2008-9-17 21:51 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 47 楼 invoke GetFileSize, eax, NULL ; .IF eax == 0 ; jmp GetFileSizeFailed ; .ENDIF mov eax, dwAppendSize xchg eax, ecx ;; create memory map xor ebx, ebx 这里的注释掉的东西貌似不该去掉 2009-8-19 01:09 0
hnbluehat 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	hnbluehat 48 楼顶一下！！！ 2009-8-19 09:55 0
米雪儿雪币： 243 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	米雪儿 49 楼想问一下各位： IID_Private_Data db (MAX_IID_NUM * sizeof IID_PRIVATE_DATA) dup (0) 这个结构定义在了代码段里面，没采取什么措施程序能跑起来吗？我修改了附件，把命令行输出部分去掉了（绝大部分代码未改），然后编译。运行之后，会出现“该内存区域不能执行write操作”这类错误。用OD载入后，发现错误出现在这里： ;; 将IID_PRIVATE_DATA结构清0 mov edi, pCurrentIID mov eax, sizeof IID_PRVATE_DATA mov ecx, MAX_IID_NUM imul ecx xchg eax, ecx xor eax, eax cld rep stosb 上述代码的作用应该是将用来保存原始IID结构的变量清零这里错误也就说明，定义在代码段的变量是不能执行写操作的，楼主编译运行程序没碰到这个错误吗？貌似要用VirtualProtect函数修改保护项吧？？ 2009-8-22 13:00 0
米雪儿雪币： 243 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	米雪儿 50 楼没人响应？ 2009-8-24 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复