【公式源码取消年限】【mud 手游 源码】【无极主力资金源码】vmp插件源码_vmopener插件在哪个源

2024-11-29 23:27:48 来源:模板演示系统源码 分类:休闲

1.VMP学习笔记之壳基础流程(一)(二)

vmp插件源码_vmopener插件在哪个源

VMP学习笔记之壳基础流程(一)(二)

       文章标题: Vmp1.学习笔记

       软件名称: Vmp1.

       编写语言: Borland Delphi 4.0 - 5.0

       操作平台: win7 位

       详细过程

       章节目录

       第一章: 壳的插r插基础操作

       读取PE结构信息

       增加区段

       根据加密等级选择不同的框架

       第二章: Opcode快速入门

       了解Opcode解析过程

       辅助第三章解析Opcode引擎而编写的

       无脑查表就对了

       第三章: 反汇编引擎框架学习

       看懂第二章就看得懂第三章

       无脑查表就对了

       第四章: 壳的初始化与Handle块优化

       去掉无用的Handle块(不重要)

       指令的等级变换

       部分指令变形

       汇编的多变性

       第五章: 壳的重定位修复(未完成)

       第六章: 壳的伪代码生成与排序等等(未完成)

       第七章: 万用门介绍(未完成)

       第八章: Vmp壳的实现或则去混淆插件(不打算写了感觉太麻烦了)

       年月日 ::

       基础知识之加壳基本套路

       读取PE信息

       添加区段

       修复重定位

       获取壳需要使用的API(PEB那一套)

       读取PE基本信息

       定义的结构如下:

       获取到壳要的各种API

       将用户要VM的Opcode进行解析

       如何定位到加密按钮

       使用DarkDe4.exe

       设置是保护全关,所以ProtectOptions = 8

       分析关键函数sub_4A(最核心的源件公式源码取消年限函数)

       sub_4A函数分析

       偏移到新区段的起始地址

       判断RVA合法性

       内存对齐后的总大小

       根据保护等级选择使用哪个壳模板,并设置区段保护属性

       指令前缀讲解(可选)

       Opcode结构顺序是插r插mud 手游 源码不能被打乱的

       指令前缀分为四组

       组1——锁定和重复前缀

       组2 — 段重载前缀

       分支提示

       组H—操作数大小重载前缀,也可被用作某些指令的源件无极主力资金源码强制性前缀

       组H—地址尺寸重载前缀

       强制性前缀应当位于其他可选的前缀之后(例外的情形请查看第2.2.1节,”REX前缀”)

       操作数大小重载前缀允许程序在位和位操作数大小间切换

       地址尺寸重载前缀(H)允许程序在位和位地址间切换

       ModR/M 和 SIB 字节(可选)

       ModR/M字节包含3个域信息

       mod域与r/m域组成个可能的值:8个寄存器和个寻址模式

       reg/opcode域确定寄存器号或者附加的3位操作码

       r/m域确定一个寄存器为操作数或者和mod域一起编码寻址模式

       某些ModR/M字节编码需要第二寻址字节(SIB)。基址+索引或者比例+索引形式的插r插jquery保存数据 源码位寻址需要SIB字节

       针对前面内容进行实践

       举例说明

       :CC8 MOV DWORD PTR ES:[EAX+ECX*8+0x],0x

       指令拆解

       Legacy Prefix(可选)H—ES 段重载

       Opcode(必须有)C7

       ModRM(可选)

       SIB(可选)C

       Displacement(可选)

       Immediate(可选)

       解析Opcode

       找到主操作码(查表)得到的源件新闻管理 asp源码是 MOV R/M,IMM

       分析ModRM(查表)

       ModRM结构如下

       转换成二进制如下:=‭‬

       分析SIB(查表)

       根据上文找到的地址发现是[--][--]”,表示有SIB表

       得到:MOV DWORD PTR ES:[EAX+ECX*8+0x],插r插0x

更多资讯请点击:休闲

热门资讯

灵游记源码_灵游记ol

2024-11-29 22:402456人浏览

江西督查高校校园食品安全

2024-11-29 21:541945人浏览

vc 游戏 源码_vc6.0小游戏源代码

2024-11-29 21:09722人浏览

推荐资讯

嘀嘀打车 源码_嘀嘀打车 源码在哪里找

1.我想拥有一个像滴滴打车一样的平台应该怎么弄?2.近日语雀、阿里云、滴滴等大厂轮番宕机,可能缺少这个...我想拥有一个像滴滴打车一样的平台应该怎么弄? 首先注册域名,租虚拟机或者自己买服务器,用

山东威海公布六起典型违法案件

中国消费者报济南讯(记者尹训银)近日,山东省威海市各级市场监管部门,对市场监管领域违法行为“零容忍”,做到露头就打、重拳出击,查处一批违法案件,切实维护公平公正的市场经营秩序。

泉州:职业技能“电子培训券” 自主申领培训可享补贴

来自泉州市人社局的消息,日前,泉州在全市范围内推广应用职业技能“电子培训券”,持有电子培训券的劳动者不用事先垫付培训费用,即可参加培训。截至目前,全市已发出“电子培