Self-Remapping-Code 项目推荐

Self-Remapping-Code 项目推荐

Self-Remapping-Code This program remaps its image to prevent the page protection of pages contained in the image from being modified via NtProtectVirtualMemory. 项目地址: https://gitcode.com/gh_mirrors/se/Self-Remapping-Code

项目基础介绍和主要编程语言

Self-Remapping-Code 是一个开源项目，主要使用 C++ 和 C 语言编写。该项目旨在通过自映射技术来防止程序映像中的页面保护被修改，从而提供一种反调试和反转储的机制。

项目核心功能

该项目的主要功能是通过自映射技术来保护程序映像中的页面保护不被修改。具体实现步骤如下：

1. 映像复制：将程序映像复制到一个可执行的缓冲区，称为“重映射区域”。
2. 重映射例程：在重映射区域中找到并调用重映射例程。
3. 创建存储区：重映射例程创建一个页面文件支持的节，用于存储重映射的映像。
4. 映像复制：将映像内容复制到节的视图中，然后取消映射该视图。
5. 节视图映射：使用 PE 节的相对虚拟地址作为节的偏移量，为映像中的每个 PE 节映射一个视图。
6. 保护设置：每个视图都使用 SEC_NO_CHANGE 分配类型映射，以防止页面保护更改。
7. 完成重映射：重映射例程完成后，执行返回到重映射的映像。

项目最近更新的功能

由于项目最近没有更新，因此没有新的功能添加。项目最后一次更新是在2017年2月16日，版本为 v1.0。

Self-Remapping-Code This program remaps its image to prevent the page protection of pages contained in the image from being modified via NtProtectVirtualMemory. 项目地址: https://gitcode.com/gh_mirrors/se/Self-Remapping-Code