-
-
[求助]利用加减法饶过DLL重定位来加密DLL代码段,为什么失败?
-
发表于: 2009-9-25 18:49
-
00971B89 . 60 pushad
00971B8A . E8 00000000 call 3.00971B8F
00971B8F $ 58 pop eax
00971B90 . 2D 8F0B0100 sub eax,10B8F
00971B95 . B9 DC420000 mov ecx,42DC
00971B9A > 8B18 mov ebx,dword ptr ds:[eax]
00971B9C . 81C3 DC010000 add ebx,1DC
00971BA2 . 8918 mov dword ptr ds:[eax],ebx
00971BA4 . 83C0 04 add eax,4
00971BA7 .^ E2 F1 loopd short 3.00971B9A
00971BA9 . 61 popad
00971BAA .^ E9 6BFFFFFF jmp 3.00971B1A
利用上面这段代码对DLL的整个代码段进行变形加密,解密时就变减法~应该饶过了DLL的重定位问题,可是运行调用这个DLL文件的时候不是弹出错就是蓝屏,而对EXE文件却没问题,这是为什么?
00971B8A . E8 00000000 call 3.00971B8F
00971B8F $ 58 pop eax
00971B90 . 2D 8F0B0100 sub eax,10B8F
00971B95 . B9 DC420000 mov ecx,42DC
00971B9A > 8B18 mov ebx,dword ptr ds:[eax]
00971B9C . 81C3 DC010000 add ebx,1DC
00971BA2 . 8918 mov dword ptr ds:[eax],ebx
00971BA4 . 83C0 04 add eax,4
00971BA7 .^ E2 F1 loopd short 3.00971B9A
00971BA9 . 61 popad
00971BAA .^ E9 6BFFFFFF jmp 3.00971B1A
利用上面这段代码对DLL的整个代码段进行变形加密,解密时就变减法~应该饶过了DLL的重定位问题,可是运行调用这个DLL文件的时候不是弹出错就是蓝屏,而对EXE文件却没问题,这是为什么?
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
