www.pingfi.com

要想学脱壳，第一步就得掌握PE格式，PE是Portable Executable File Format（可移植的执行体）简写，它是目前Windows平台上的主流可执行文件格式。Microsoft Visual C++提供的WINNT.H里有PE数据结构的完整定义。推荐文档：ah007翻译的“PE文件格式”1.9版 qduwg翻译的PE文件格式  Iczelions 的PE文

作者：佚名    文章来源：本站原创    点击数： 151    更新时间：2006-12-21 X:为什么我的木马被杀了?HEART:加壳了吗?X:当然了~UPX V1.90最新的壳HEART:..............我经常遇到别人这么问我~到底为什么加壳以后还会被杀?其实此加壳非彼加壳从最简单的开始说吧~瑞星的内存杀毒大家一定知道吧~`好象是从2003开始的以前的查毒都是特征码查毒~通

结构化异常处理（Structured Exception Handling，SEH）是Windows操作系统处理程序错误或异常的技术。SEH是Windows操作系统的一种系统机制，与特定的程序设计语言无关。   外壳程序里大量地使用了SEH，如果不了解SEH，将会使你跟踪十分困难。  SEH in ASM 研究(一)by hume     SEH in ASM 研究(二)by hume     S

第三课 识壳 1. 什么是壳？    在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，就把这样的程序称为“壳”了。   推荐文档：  一切从“壳”开始   描述壳的示意图： 2. 壳的加载过程     这里谈的加壳工具不是WinZIP、WinRA

【文章标题】: 必备绝技--Hook大法（上）【文章作者】: LvG【作者邮箱】: LvG2008@gmail.com【作者声明】: 这没有什么新鲜东西，其内容全部来自于前辈，姑且当作学习笔记。文字用自己的话写出，四段代码均出自别人（知道作者的，以注明），但短小精悍，就写在一起了，便于察看。欢迎指正。-------------------------------------------------