摘要：在某爱论坛上看到有个师傅写了个Crackme,关于如何绕过IsDebuggerPresent的反调试的,闲来无事复现调试一下 先上原文链接:https://www.52pojie.cn/thread-1432590-1-1.html 反调试 什么是反调试技术 反调试技术，顾名思义就是用来防止被调试的 阅读全文

摘要：编写涉及系统特性的一些底层程序，特别是ShellCode，不可避免地要采用直接编写汇编代码的方式。 在目标平台为x86模式时，可以直接使用内联汇编，这个很多人都比较熟悉了，也非常地方便。 但是当目标平台为x64时，微软不再允许直接内联汇编了，这给我们编程造成了一些不便。 主要过程： 一、在asm文件 阅读全文

摘要：基本指令操作 EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI 32位通用寄存器 r8 代表8位寄存器(byte) m16 代表16位内存(word) imm 代表立即数 sub 减 add 加 mov eax,dword ptr ds:[0x12ff03] 把内存12ff03里面的值 阅读全文

摘要：编译环境 xp + vc6 加壳过程 把源文件(被保护的exe),加密后放入到壳子程序的最后一个节里 实现代码 宏 1 #define ENDPATH "C:\\LOADSHELL.exe" //加壳后文件存放的路径 壳子程序新增加节 参数说明: path :要新增节文件的路径 n:要新增多少字节 阅读全文