DecodePointer
EncodePointer

逆一个软件发现那作者写的 使用API函数都加解码来操作。百思不得其解？有人说这样可以防止shell code 溢出攻击。 但我测试没发现又这功能。
这2个API 有什么玄机吗..........百度上搜不到任何使用的方法，看了下MSDN 说是 解码和加密指针的功能

        HMODULE hModule = GetModuleHandleA("KERNEL32.DLL");
        FARPROC FlsAddress = (FARPROC)GetProcAddress(hModule, "FlsAlloc");
        //FlsAddress =  75864F13
        FARPROC EncodeFlsAddress = (FARPROC)EncodePointer(FlsAddress);
        //FlsAddress =  BD2946FA  
        TRACE("EncodePointer:%8X \r\n", FlsAddress);
        FARPROC DecodeFlsAddress = (FARPROC)DecodePointer(EncodeFlsAddress);
        //FlsAddress =  75864F13
        TRACE("DecodePointer:%8X \r\n", FlsAddress);

跟异或没什么区别啊。。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课