首页
社区
课程
招聘
[原创]对PE文件头中的 NumberOfRvaAndSizes 字段分析
发表于: 2008-11-4 15:32 18569

[原创]对PE文件头中的 NumberOfRvaAndSizes 字段分析

2008-11-4 15:32
18569
收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 411
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
很好的讨论。在讨论中学习。
2008-11-6 11:24
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
把 NumberOfRvaAndSizes 改到超大,会anti一下ollDBg,猜测好像ollDBg会依据这个值来分析文件,当然这值太大,ollDBg会出点问题,具体要看ollDBg代码(唉,我没用过BCB)。这anti可用Olly Advanced中Handle Base of Code,Size of Code ang Base of Data 搞定。
2008-11-9 23:21
0
雪    币: 179
活跃值: (15)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
28
好几年前的ANTI了  没必要搞的神神秘秘的
没几个人真的会自己分析,大多还是看的资料上的 然后自己跟一遍

"Anti" OllyDbg:
LoaderFlags and NumberOfRvaAndSizes were modified.. I have Reverse Engineered OllyDBG
and Soft ICE to find a few tricks that could slow down the analysis of a binary. With those two
modifications, Olly will pretend that the binary isn't a good image and will eventually run the
application without breaking at its entry point. This could be a bad thing if you wanted to debug a
malware on your computer, because you would get infected.

出处:Scan of theMonth 33:AntiReverse
Engineering Uncovered
By Nicolas Brulez - 0x90(at)Rstack(dot)org
2008-11-10 08:52
0
雪    币: 251
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
29
谢谢指点



谢谢指点
2008-11-10 09:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
不错,有空在仔细看看
2009-1-5 22:48
0
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
31
跟楼主学习了。海风的 StrongOD 超强悍
2009-7-1 08:03
0
游客
登录 | 注册 方可回帖
返回
//