2008年10月13日
摘要:
#include "stdafx.h”#include “stdio.h”#include “string.h”#include #include #include “tlhelp32.h”#pragma comment(lib,”wininet.lib“)/***********************************************/typedef HINSTANCE (__s... 阅读全文
摘要:
; ; __pkdge32 procedure ; =================== ; ; ; Description ; ----------- ; ; This is the main procedure of the engine. It controlz the whole generation ; process, including SEH setup, instruc... 阅读全文
摘要:
【pker / CVC.GB】 11、多态(Polymorphism) ----------------------- 在谈多态之前让我们先来看一看简单的代码加密(当然,在这里我指的不是密码学上的加密 :P)。考虑如下代码: __start: mov esi,code2encrypt mov edi,esi ... 阅读全文
摘要:
9、实现一个最简单的病毒 ----------------------- 在这一节,我们来看一个最简单的病毒,一个search+infect+payload的direct action病毒 :P 嗯...有什么好解释的呢?似乎过于简单了,我们还是直接看代码吧: format PE GUI 4.0 entry _vStart include 'useful.inc' virtual at es... 阅读全文
摘要:
【pker / CVC.GB】 8、API函数地址的获得 -------------------- 回忆一下刚才我们是如何调用API的:首先,引入表是由一系列的IMAGE_IMPORT_DESCRIPTOR 结构组成的,这个结构中有一个FirstThunk字段,它指向一个数组,这个数组中的值在文件 被pe ldr加载到内存后被改写成函数的真正入口。一些编译器在调用API时把后面的地址指向 一个跳转... 阅读全文
摘要:
6、重定位的奥秘 --------------- 重定位源于代码中的地址操作,如果没有地址操作那么就不存在所谓的重定位了。让我们先 来分析一段代码。考虑如下代码: format PE GUI 4.0 mov esi,pszText ret pszText db '#$%*(*)@#$%',0 打开softice,看看我们代码被编译为: 001B:00401000 B... 阅读全文
摘要:
【pker / CVC.GB】 5、关于FASM ----------- 下面我们用FASM来编写我们的第一个程序。我们可以编写如下代码: format PE GUI 4.0 entry __start section '.text' code readable executable __start: ret 我们把这个文件存为test.asm并编译它:... 阅读全文
摘要:
【pker / CVC.GB】 1、声明 ------- 本文仅仅是一篇讲述病毒原理的理论性文章,任何人如果通过本文中讲述的技术或利用本文 中的代码写出恶性病毒,造成的任何影响均与作者无关。 2、前言 ------- 病毒是什么?病毒就是一个具有一定生物病毒特性,可以进行传播、感染的程序。病毒同样 是一个程序,只不过它经常做着一些正常程序不常做的事情而已,仅此而已。在这篇文章中 我们将揭开病毒的神... 阅读全文
摘要:
The ICO File An Icon file, which usually has the ICO extension, contains one icon resource. Given that an icon resource can contain multiple images, it is no surprise that the file begins with an icon... 阅读全文
摘要:
一、数据传输指令 ─────────────────────────── 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,B... 阅读全文
摘要:
unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm1 = class(TForm) Button1: TButton; procedure Button1Cli... 阅读全文
摘要:
unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm1 = class(TForm) Button1: TButton; Button2: TButton; ... 阅读全文
摘要:
unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;type TForm1 = class(TForm) Button1: TButton; Button2: TButton; procedu... 阅读全文
摘要:
unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm1 = class(TForm) Button1: TButton; procedure Button1Cli... 阅读全文
摘要:
unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;type TForm1 = class(TForm) Button1: TButton; Button2: TButton; Button3... 阅读全文