| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2603 人关注过本帖
标题:再来一段典型的技巧,还是小黄瓜
只看楼主 加入收藏
zhu224039
Rank: 8Rank: 8
等 级:贵宾
威 望:17
帖 子:862
专家分:792
注 册:2012-7-29
结帖率:59.52%
收藏
已结贴  问题点数:20 回复次数:1 
再来一段典型的技巧,还是小黄瓜
#include "stdafx.h"
#include "windows.h"

void print();
void print1();
int _tmain(int argc, _TCHAR* argv[])
{
    _asm{
        push  print
        call  xxx
                    //此处可以加入很多东西,比如废物操作 迷惑人用的,也相当于一个函数调用
    xxx: retn
         retn
    }
    return 0;
}

void print()
{
    _asm{
        pushad
        call  xxx   
a:        jmp   xxx1
b:        jmp   xxx2     //跳转执行 小黄瓜
xxx:
        pop  ebp     //取程序的返回地址
        mov  eax,b
        sub  eax,a  //计算 a  和 b的差值
        add  ebp,eax  //此时 ebp为 b的地址
xxx1:            push ebp
        retn          //程序返回b的地址
xxx2:
        call print1    //这个函数地址可以随意更改   同样是迷惑人的
    }
        
}
void print1()
{
    ::MessageBoxA(NULL,"小黄瓜",NULL,MB_OK);
    ::ExitProcess(NULL);
}

//正在反汇编一个壳,居然把壳也加密了 反汇编居然是不正常的,调试器只能一点一点的往前进 ,这是 壳的头部框架
// 自加密  嘿嘿

[ 本帖最后由 zhu224039 于 2014-8-17 15:07 编辑 ]
搜索更多相关主题的帖子: include return 技巧 
2014-08-17 15:01
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:20 
典型的早期程序加密方法:设置陷阱迷惑反汇编者、动态改变程序跳转的地址、动态对加密的程序进行分段解密然后执行,等等。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2014-08-18 07:55
快速回复:再来一段典型的技巧,还是小黄瓜
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016001 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved