摘要:
原文:http://www.pediy.com/kssd/index.html -- 病毒技术 -- 病毒知识 -- Anti Virus专题如何编写病毒代码? 首先我把最重要的两个方面列举出来。 1. 处理病毒各个绝对地址的重定位。 2. 所有需调用的api函数地址,均通过动态搜索来获得。 ... 阅读全文
posted @ 2015-02-03 10:52
Acg!Check
阅读(2224)
评论(0)
推荐(0)
摘要:
原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题PE结构的学习原文中用fasm自己构造了一个pe,这里贴一个用masm的,其实是使用WriteFile API将编写的PE数据写成文件~也没啥好说的,PE结构在... 阅读全文
posted @ 2015-02-03 10:49
Acg!Check
阅读(938)
评论(0)
推荐(0)
摘要:
原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题搜索获得api函数地址的实现我们的程序能正常的调用函数。那么这个动态链接库是如何输出函数来供我们的用户程序调用呢?它实际上是采用输出表结构来描述本dll需要导出... 阅读全文
posted @ 2015-02-03 10:45
Acg!Check
阅读(699)
评论(0)
推荐(0)
摘要:
原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题第一种方法通过线程初始化时,获得esp堆栈指针中的ExitThread函数的地址,然后通过搜索获得kernel32.dll的基地址。线程在被初始化的时,其堆栈指... 阅读全文
posted @ 2015-02-03 10:43
Acg!Check
阅读(1723)
评论(0)
推荐(0)
摘要:
原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题下面的代码都是内联汇编,较比较汇编会有些限制,可能写法上有时候会不一样。黑色是代码,红色是编译的汇编代码int g_nTest;__asm{call Dels0... 阅读全文
posted @ 2015-02-03 10:42
Acg!Check
阅读(721)
评论(0)
推荐(0)
浙公网安备 33010602011771号