对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢? 1. 普遍的绕过方法: disable_acceleration = "TRUE" monitor_con Read More
posted @ 2016-07-03 05:40
findumars
Views(5229)
Comments(1)
Diggs(0)
转载于看雪论坛 对加密与解密的内容进行了一些总结、重新归纳整理,加入了自己的理解;希望对新手有所帮助。 《加密与解密》第三版 第471页虚拟机保护技术 虚拟机概览 所谓虚拟机保护技术,是指将代码翻译为机器和人都无法识别的一串伪代码字节流;在具体执行时再对这些伪代码进行一一翻译解释,逐步还原为原始代码 Read More
posted @ 2016-07-03 05:39
findumars
Views(1167)
Comments(0)
Diggs(1)
Windows后台服务程序编写 1. 为什么要编写后台服务程序 工作中有一个程序需要写成后台服务的形式,摸索了一下,跟大家分享。 在windows操作系统中后台进程被称为 service。 服务是一种应用程序类型,它在后台运行,通常没有交互界面。服务应用程序通常可以 在本地和通过网络为用户提供一些功 Read More
posted @ 2016-07-03 05:36
findumars
Views(4914)
Comments(0)
Diggs(0)
转载:http://news.timedg.com/2015-07/27/20184368.shtml1.问:你收到的最雷的表白语是什么?知友:程冬冬做我女朋友行不行,行就行,不行我再想想办法。 2.问:“晚来天欲雪,能饮一杯无”,怎么回复比较霸气?知友:鼓鼓司机一行酒,亲人两行泪。 3.问:为什么 Read More
posted @ 2016-07-03 05:35
findumars
Views(531)
Comments(0)
Diggs(0)
转载于:http://cs.fjzs.edu.cn/ketang/hbyy/11-3-2.htm 11.3.2 数据传送指令 为了满足协处理器和CPU之间进行数据交流的需求,就需要实现内存单元和协处理器之间进行数据传送的指令。协处理器的指令系统中有三大类数据传送指令:BCD传送指令、浮点数传送和整数 Read More
posted @ 2016-07-03 05:22
findumars
Views(1207)
Comments(0)
Diggs(0)
浙公网安备 33010602011771号