-
-
[分享] PE-Armor V0.460-V0.759 分析
-
发表于:
2011-4-30 19:12
4198
-
[分享] PE-Armor V0.460-V0.759 分析
今天看了刚买的加密和解密三
就看了这个壳
仔细分析了这个壳
我以前写个一个小壳
(1)我们先看看这个壳怎么写的?
1.怎么导入处理的
新建一个节这个是肯定的。接着他直接给原来的导入表放进自己新增加的节中,当然位置这些要记录,给原来的导入表清理
2.怎么处理加密节?
他在自己写增加的一个节中写入一些加密节的位置
再解密
3.IAT还原怎么处理?
他就根据自己新建的节里原导入表的信息把函数api的地址填写到原来api的地址处
4.怎么跳到oep
从自己节中获得原来的入口点,加上基地址,跳到oep
(2)我以前是怎么写的
主要和他的对原来导入表的处理方法上不一致,我是直接在原来位置上和节一起压
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
