摘要:
按Ctrl+R,输入regedit来打开注册表编辑器。 1.在文件上的右键 比如exe文件上的右键,我想给它添加 "用PEiD打开",操作如下: 在注册表编辑器左边,打开 HKEY_CLASSES_ROOT\exefile\shell一项,注意在左下角会显示当前的路径。 右键shell,新建-项 项 阅读全文
摘要:
这两天学习python,编辑器使用的是Sublime Text,使用了一段时间发现这个编辑器真不错,字体还有代码高亮效果都看着很舒服。于是我想使用它来编写C++程序,发现Sublime Text并没有自带C/C++的编译器,所以需要手动给它安装一个GCC,在这记录下GCC的安装流程。 一)下载GCC 阅读全文
摘要:
文件名称 xbtszmV3.5.exe 大小:14804 KB MD5: C76B6A5A99D6B4261110B2BF2A14EA73 使用PEID和Exeinfo PE查看exe文件,发现是加了Mole Box壳的程序: 直接用OllyDbg打开,按惯例先找到OEP。 可以看到程序入口点处有熟 阅读全文
摘要:
在上一篇文章中,我们初试了加壳,现在,我们尝试把这个已加壳的程序的壳去掉,这个过程简称脱壳。 脱壳的目的: 1.Cracker(破解者)脱壳、解密、破解。 2.杀毒引擎(脱壳引擎、反病毒虚拟机)解密、查杀病毒、扫描特征。 脱壳环境: 1.一定要在受限制的环境下分析,即虚拟机中。 2.初学者一定要在3 阅读全文
摘要:
目标:将代码段加密,防止IDA等静态工具分析。 步骤: 1.添加一个区段(文件大小、区段数量) 2.将源OEP修改为新的区段的地址 3.将代码段异或加密 4.在新的区段OEP处,添加异或解密代码 注意事项: 1.代码段默认属性为不可写,需要手动修改。 2.有随机基址属性的程序会重定位代码,一般我们会 阅读全文
摘要:
测试代码: #include <stdio.h> char g_ch[10] = { 0 }; char g_c; // getchar void OnGetchar() { g_c = getchar(); printf("c = %c\n", g_c); gets_s(g_ch, 10); pr 阅读全文