摘要:
今天在复习《加密与解密》时,在软件保护这一章中有一个代码与数据结合的案例,其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置,当程序运行后将此处的内容动态的进行解密,解密后回写替换回原始内存位置,这样就能实现内存加载。 阅读全文
posted @ 2020-09-11 23:18
lyshark
阅读(1419)
评论(0)
推荐(0)
摘要:
在上面的各种Hook挂钩方式中,我们都是在手写封装代码,但这样的方式并不高效,真正的生产环境中我们必须使用现成的Hook库,常用的Hook库有免费开源的MinHook和商业的Detours Hook,这里我们就选择介绍MinHook这个迷你函数库,该Hook库是完全开源免费的,使用起来也非常的简单. 阅读全文
posted @ 2020-09-11 18:57
lyshark
阅读(7328)
评论(0)
推荐(0)
摘要:
Hook 技术常被叫做挂钩技术,挂钩技术其实早在DOS时代就已经存在了,该技术是Windows系统用于替代DOS中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持. 阅读全文
posted @ 2020-09-11 18:53
lyshark
阅读(3826)
评论(0)
推荐(2)
摘要:
Hook 技术常被叫做挂钩技术,挂钩技术其实早在DOS时代就已经存在了,该技术是Windows系统用于替代DOS中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持. 阅读全文
posted @ 2020-09-11 12:15
lyshark
阅读(959)
评论(0)
推荐(0)
摘要:
异或加密ShellCode: #include <stdio.h> #include <Windows.h> unsigned char buf[] = "\xba\xa9\xb0\x07\x68\xdd\xc3\xd9\x74\x24\xf4\x5e\x31\xc9\xb1"; int main( 阅读全文
posted @ 2020-09-11 12:02
lyshark
阅读(3051)
评论(0)
推荐(0)
浙公网安备 33010602011771号