随笔分类 -  加密与解密

互联网软件如何防破解
摘要:国内推广软件,你要面对的最大问题莫过于软件被破解了。很多软件作者反映说,原来软件在被破解前交费注册的人还不少,但被破解后收入就直线下降,连成本都收不回来。您想,有了免费的东西人们还交那个钱干什么? 在这里,我借鉴了一个软件作者的防破解经验:发行1.0版时2.0版已经写的差不多的。发行1.0版时要把1 阅读全文
posted @ 2017-12-23 01:12 鑫鑫1 阅读(1281) 评论(0) 推荐(0)
逆向分析技术
摘要:1 . 函数参数传递 push 4 push 3 push 2 push 1 call Add (1161A60h) add esp,10h //调用者平衡堆栈 push 4 push 3 push 2 push 1 call Add (1161A60h) //子程序Add里面平衡堆栈 push 4 阅读全文
posted @ 2016-11-13 23:30 鑫鑫1 阅读(571) 评论(0) 推荐(0)
第7讲:设计PE型病毒2
摘要:本节主要讲 通过添加新区块、修改输入表方法实现PE感染 本次课程涉及到的技术点有几个部分: 1,添加输入表项。 2,添加新区块。 3,插入 Stub。 ************************************************************************** 阅读全文
posted @ 2015-09-01 00:00 鑫鑫1 阅读(400) 评论(0) 推荐(0)
第6讲:设计PE型病毒1
摘要:由于某些代码过于危险,在此不会完整的编写出来,只给出思路。思路是属于个人的,给出鄙人的,你也仅仅是理解了我的,真正的还是希望大家举一反三,把所学的东西按自己的思路组合起来,其实也是打造自己程序的一种途径了。 切忌,危险的活动请不要对内,我们要一致对外,在此严重鄙视分裂祖国的XX组织。 最终病毒的功能 阅读全文
posted @ 2015-08-30 22:17 鑫鑫1 阅读(390) 评论(0) 推荐(0)
第5讲:HOOK 任务管理器 第2种方法注入
摘要:exe 注入程序完整代码: dll完整代码: 阅读全文
posted @ 2015-08-29 23:48 鑫鑫1 阅读(1163) 评论(0) 推荐(0)
第4讲:HOOK 任务管理器 无法结束进程
摘要:exe注入程序完整代码: DLL程序完整代码: 阅读全文
posted @ 2015-08-29 18:31 鑫鑫1 阅读(905) 评论(1) 推荐(0)
第3讲:导入表的定位和读取操作
摘要:// ImportFun.cpp : 完整代码如下// 阅读全文
posted @ 2015-08-29 18:28 鑫鑫1 阅读(391) 评论(0) 推荐(0)
第2讲:搜索PEB结构获取kernel32.dll的基址暴力搜索内存空间获得 Api 的线性地址
摘要:转载 http://www.luocong.com/articles/show_article.asp?Article_ID=23 暴力?怕怕……呵呵,其实这里的“暴力”只是一个形象的比喻。首先说明,本文也是老掉牙的东东了,如果你已经懂得在内存中搜索 Api 的技术,那就不要浪费时间在这篇文章上了。 阅读全文
posted @ 2015-08-29 18:26 鑫鑫1 阅读(1176) 评论(0) 推荐(0)
第1讲:Win32 PE病毒入门
摘要:本文面向的读者: 1,熟悉Win32汇编。不懂汇编只懂VB?没错,VB也可以写出“病毒”,但那是不是太惨了点? 2,熟悉PE结构。faint!如果连PE文件结构都不知道,还去感染谁啊。 3,对病毒有“严重”的热爱,至少也不要讨厌。由于本文含有可能招致PC用户不满的成分,所以如果你不喜欢病毒,请快快离 阅读全文
posted @ 2015-08-28 00:42 鑫鑫1 阅读(390) 评论(0) 推荐(0)
PE打补丁技术大全
摘要:DownloadsPE ViewerPE Maker - Step 1- Add new Section.PE Maker - Step 2- Travel towards OEP.PE Maker - Step 3- Support Import Table.PE Maker - Step 4- ... 阅读全文
posted @ 2015-07-21 19:34 鑫鑫1 阅读(1088) 评论(0) 推荐(0)
给系统exe程序打补丁
摘要:网上说的PE文件输入表原理太绕:归纳下:硬盘上PE文件的Characteristics和FirstThunk指向2个IMAGE_THUNK_DATA结构, 当加载到内存后,PE装载器通过 OriginalFirstThunk找到IMAGE_THUNK_DATA再找到IMAGE_IMPORT_BY_N... 阅读全文
posted @ 2015-07-15 16:26 鑫鑫1 阅读(2221) 评论(0) 推荐(0)
PE文件分析图详细2
摘要:PE头,区块索引 区块内存PE头,区块索引 区块内存PE头,区块索引 区块内存 阅读全文
posted @ 2015-03-16 10:17 鑫鑫1 阅读(229) 评论(0) 推荐(0)
PE结构对照表
摘要:PE头PE头PE头PE头PE头 阅读全文
posted @ 2015-01-04 10:35 鑫鑫1 阅读(433) 评论(0) 推荐(0)
PE详解之区块表(节表)和区块(节)(PE详解04)
摘要:到此为止,小甲鱼和大家已经学了许多关于DOSheader和PEheader的知识。接下来就该轮到SectionTable(区块表,也成节表)。(视频教程:http://fishc.com/a/shipin/jiemixilie/)越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里插播下一下必要知... 阅读全文
posted @ 2015-01-03 22:05 鑫鑫1 阅读(1748) 评论(0) 推荐(0)
PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03)
摘要:咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!(视频教程:http://fishc.com/a/shipin/jiemixilie/)接着我们来谈谈IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢... 阅读全文
posted @ 2015-01-03 22:04 鑫鑫1 阅读(892) 评论(0) 推荐(0)
PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)
摘要:首先是IMAGE_NT_HEADERS 结构的定义:(啥?结构不会,先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节吧~)IMAGE_NT_HEADERS STRUCT{+0hDWORDSignature//+4h IMAGE_FILE_HEADERFileHeader//+18hIMA... 阅读全文
posted @ 2015-01-03 22:02 鑫鑫1 阅读(2821) 评论(0) 推荐(0)
PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)
摘要:小甲鱼在这里为大家做好了详细的注释,免得大家一头雾水,另外可以结合小甲鱼《加密系列》-系统篇-PE结构详解视频教程学习~若有纰漏之处还望大家不吝指正。(视频教程:http://fishc.com/a/shipin/jiemixilie/)(注:最左边是文件头的偏移量。)IMAGE_DOS_HEADE... 阅读全文
posted @ 2015-01-03 21:58 鑫鑫1 阅读(4535) 评论(0) 推荐(0)