我的文章
关注
分享
扫一扫
文章平均质量分 76
xbin8
我是搞网络维护的
展开
-
自己写的一个HOOKAPI的汇编例子
;************************************************;程序作者:晓斌;QQ:6750333 http://www.xbin.cn;************************************************.586.model flat, stdcalloption casemap :noneinclude wi原创 2008-03-08 21:37:00 · 1084 阅读 · 0 评论 -
用OD跟踪金山游侠的部分代码并用汇编还原其功能
这是偶无聊的时候跟踪金山游侠的部分代码,并用汇编根据其程序流程写出了完整的代码,就当练练手吧!0041EC32 /. 55 push ebp ;后面要用EBP读堆栈找外部参数所以就要先保存EBP0041EC33 |. 8BEC mov ebp, esp原创 2008-03-08 21:44:00 · 1201 阅读 · 0 评论 -
判断是否为PE文件改进版
原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386.model flat, stdcalloption casemap :none include windows.incinclude user32.incincludelib user32.libinclude kernel32.incincludelib k原创 2008-03-08 22:11:00 · 851 阅读 · 0 评论 -
对程序调用API变形的一点认识
我就从简单分析下怎样躲过杀毒软件的查杀说起吧这是我以前的文章,据说这种技术可以过主动防御.386.Model Flat, StdCallOption Casemap :NoneInclude windows.incInclude user32.incInclude kernel32.incIncludeLib user32.libIncludeLib kernel32.lib.DATA原创 2008-03-08 22:10:00 · 796 阅读 · 0 评论 -
对代码变形的一点认识
.386.model flat, stdcalloption casemap :noneinclude kernel32.incincludelib kernel32.lib .CODESTART: call _NO1 ;跳过干扰码 db 0e9h ;干扰码 jmp _END ;跳出变形的代码_NO1原创 2008-03-09 16:33:00 · 1454 阅读 · 0 评论