2013年10月25日
potect函数的注释。。
摘要: ;加壳主函数的源码,来自软件加密解密技术内幕;此代码是在源代码的基础上加上了自己的注释 1 hFile DD ;文件句柄 2 PeImageSize DD ;PE文件装入的内存地址 3 MapOfFile DD ;将文件 4 PeHeadBase DD ;待加壳程序在MapOfFile中的PE头的位置 5 PeImageBase DD ;PeImageBase映像基址 6 FileAlignment DD ;文件对齐值 7 SectionAlignment DD... 阅读全文
posted @ 2013-10-25 23:32 Rrouned 阅读(907) 评论(0) 推荐(0) 编辑
处理外壳PROC
摘要: 1 ;处理外壳程序 2 DisposeShell PROC 3 4 ;局部变量 5 LOCAL ShellBufferMap :DWORD ;VirtualAlloc 返回值 6 LOCAL ShellBufferMapUsed :DWORD ;shell代码的长度 7 LOCAL MEM :DWORD ;为压缩花指令+shell代码申请的内存 8 LOCAL MEMSize :DWORD ;大小 9 LOCAL ... 阅读全文
posted @ 2013-10-25 13:39 Rrouned 阅读(255) 评论(0) 推荐(0) 编辑