lionzl的专栏

微软研究院Detour开发包之API拦截技术<br />我们截获函数执行最直接的目的就是为函数增添功能，修改返回值，或者为调试以及性能测试加入附加的代码，或者截获函数的输入输出作研究，破解 使用。通过访 问源代码，我们可以轻而易举的使用重建（Rebuilding）操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而，在今天这个商业 化的开发世界里，以及在只有二进制代码发布的系统中，研究人员几乎没有机会可以得到源代码。本文主要讨论Detour在Windows二进制PE文件基础

Just Another VM Detection (was "VM Detection Combo")<br />http://my.opera.com/jaelanicu/blog/just-another-vm-detection-was-vm-detection-combo<br />Tuesday, 18. August 2009, 16:41:46<br />QEMU , VirtualBox , VM detection , Bosch , detection , VirtualPC

Detect if your program is running inside a Virtual MachineBy lallous | 5 Apr 2005 An article showing how you can programmatically check if your code is running inside a virtual machine (such as VPC or VMWare).Download source and demo project - 6

http://topic.youkuaiyun.com/u/20091103/11/c38fd755-6ff6-4b8b-a7bc-9aa1c94774c4.htmlhttp://bbs.eyuyan.com/read.php?tid=150015&page=2 Windows的PE加载器在启动程序的时候，会将磁盘上的文件加载到内存，然后做很多操作，如函数导入表重定位，变量预处理之类的。这位仁兄等于是

Armadillo 加壳易程序使用教程 上传时间：2008-5-30 8:42:45   阅读：统计中次     星酷网提供文章查看:   鉴于许多人都知道Armadillo的利害但都因为不会用（软件界面特殊且为英文）而老找我问它的使用方法，特发此贴希望对大家有所帮助。以下操作均以菜单方式，没有提到的地方可以忽略。 １、首先准备好要加壳的目标程序或资源文件，如exe/scr/dll/