Location:
Search - PE格式
Search list
Description: 关于WIndows下PE格式的加密研究 由本程序加密生成的可执行文件可以防止非法使用者对原程序的非法执行、修改、静态分析和拷贝。-PE format encryption study by the encryption process generated executable files to prevent illegal users of the original implementation of the illegal procedures, modification, static analysis and copying.
Platform: |
Size: 56124 |
Author: 俞训峰 |
Hits:
Description: 加密解密技术内幕
第1章 PE文件格式深入研究
1.1 PE文件格式格式纵览
1.1.1 区块(Section)
1.1.2 相对虚拟地址(Relative Virtual Addresses)
1.1.3 数据目录
1.1.4 输入函数(Importing Functions)
1.2 PE文件结构
1.2.1 The MS-DOS头部
1.2.2 IMAGE_NT_HEADERS头部
1.2.3 区块表(The Section Table)
1.2.4 各种块(Sections)的描述
1.2.5 输出表
1.2.6 输出转向(Export Forwarding)
1.2.7 输入表
1.2.8 绑定输入(Bound import)
1.2.9 延迟装入数据(Delayload Data)
1.2.10 资源
1.2.11 基址重定位(Base Relocations)
1.2.12 调试目录(DebugDirectory)
1.2.13 NET头部
1.2.14 TLS初始化
1.2.15 程序异常数据
第2章 PE分析工具编写
2.1 文件格式检查
2.2 FileHeader和OptionalHeader内容的读取
2.3 得到数据目录(Data Dircetory)信息
2.4 得到块表(SectionTable)信息
2.5 得到输出表(ExportTable)信息
2.6 得到输入表(ImportTable)信息
第3章 Win32 调试API
3.1 Win32调试API原理
3.1.1 调试相关函数简要说明
3.1.2 调试事件
3.1.3 如何在调试时创建并跟踪一个进程
3.1.4 最主要的循环体
3.1.5 如何处理调试事件
3.1.6 线程环境详解
3.1.7 如何在另一个进程中注入代码
3.2 利用调试API编写脱壳机
3.2.1 tElock 0.98脱壳简介
3.2.2 脱壳机的编写
3.3 利用调试API制作内存补丁
3.3.1 跨进程内存存取机制
3.3.2 Debug API机制
第4章 Windows下的异常处理
4.1 基本概念
4.1.1 Windows下的软件异常
4.1.2 未公开的可靠吗
4.2 结构化异常处理(SEH)
4.2.1 异常处理的基本过程
4.2.2 SEH的分类
4.2.3 相关API
4.2.4 SEH相关数据结构
4.3 异常处理程序设计
4.3.1 顶层(top-level)异常处理
4.3.2 线程异常处理
4.3.3 异常处理的堆栈展开(Stack unwind)
4.3.4 异常处理程序设计中的几个注意事项:
4.4 SEH的简单应用
4.4.1 Win9x下利用SEH进ring0
4.4.2 利用SEH实现对自身的单步自跟踪
4.4.3 其它应用
4.5 系统背后的秘密
4.6 VC是如何封装系统提供的SEH机制的
4.6.1 扩展的EXCEPTION_REGISTRATION级相关结构
4.6.2 数据结构组织
4.7 Windows XP下的向量化异常处理(VEH)
第5章 软件加密技术
5.1 反调试技术(Anti-Debug)
5.1.1 句柄检测
5.1.2 SoftICE后门指令
5.1.3 int68子类型
5.1.4 ICECream子类型
5.1.5 判断NTICE服务是否运行
5.1.6 INT 1 检测
5.1.7 利用UnhandledExceptionFilter检测
5.1.8 INT 41子类型
5.2 反跟踪技术(Anti-Trace)
5.2.1 断点检测
5.2.2 利用SEH反跟踪
5.2.3 SMC技术实现
5.3 反加载技术(Anti-Loader)
5.3.1 利用TEB检测
5.3.2 利用IsDebuggerPresent函数检测
5.3.3 检查父进程
5.4 反DUMP技术(Anti-Dump)
5.5 文件完整性检验
5.5.1 CRC校验实现
5.5.2 校验和(Checksum)
5.5.3 内存映像校验
5.6 反监视技术(Anti-Monitor)
5.6.1 窗口方法检测
5.6.2 句柄检测
5.7 反静态分析技术
5.7.1 扰乱汇编代码
5.7.2 花指令
5.7.3 信息隐藏
5.8 代码与数据结合技术
5.9 软件保护的若干忠告
第6章 加壳软件编写
6.1 外壳编写基础
6.1.1 判断文件是否是PE格式的EXE文件
6.1.2 文件基本数据的读入
6.1.3 额外数据保留
6.1.4 重定位数据的去除
6.1.5 文件的压缩
6.1.6 资源区块的处理
6.1.7 区块的融合
6.1.8 输入表的处理
6.1.9 外壳部分的编写
6.1.10 将外壳部分添加至原程序
6.1.10 小结
6.2 加壳程序综合运用的实例
6.2.1 程序简介
6.2.2 加壳子程序(WJQ_ShellBegin())
6.2.3 PE外壳程序
6.2.4 加进Anti技术
6.2.5 通过外壳修改被加壳PE
6.2.6 VC++调用汇编子程序
第7章 如何让壳与程序融为一体
7.1 序
7.1.1 为何需要壳和程序一体化
7.1.2 为阅读此章节需要的知识
7.1.3 基于此章节用的的例子程序说明
7.2 欺骗检查壳的工具
7.2.1 fi是如何检查壳的
7.2.2 欺骗fi
7.3 判断自己是否给脱壳了
7.3.1 判断文件尺寸
7.3.2 检查标记
7.3.3 外部检测(使用dll)
7.3.4 hook 相关的api(防止loader和调试api)
7.4 使用sdk把程序和壳溶为一体
7.4.1 sdk的意义
7.4.2 做一个带sdk的壳
7.5 后记:关于壳和程序的思考
第8章 Visual Basic 6 逆向工程
8.1 简介
8.2 P-code传奇
8.3 VB编译奥秘
8.4 VB与COM
8.5 VB可执行程序结构研究
8.6 VB程序事件解读
8.7 VB程序图形界面(GUI)解读
8.8 VB程序执行代码研究
8.9 我们的工具
8.10 VB程序保护篇
附录A 在Visual C++中使用内联汇编
附录B 在Visual Basic中使用汇编
Platform: |
Size: 1389111 |
Author: vachel |
Hits:
Description: 用C#读取解析 PE格式文件
Platform: |
Size: 189440 |
Author: ttaabbccddee |
Hits:
Description: Windows操作系统支持的PE格式文件格式分析器-Windows operating system support PE form document format
analyzer
Platform: |
Size: 35840 |
Author: 陈艳 |
Hits:
Description: 关于WIndows下PE格式的加密研究 由本程序加密生成的可执行文件可以防止非法使用者对原程序的非法执行、修改、静态分析和拷贝。-PE format encryption study by the encryption process generated executable files to prevent illegal users of the original implementation of the illegal procedures, modification, static analysis and copying.
Platform: |
Size: 56320 |
Author: 俞训峰 |
Hits:
Description: 此为本书的配套光盘.本书结合实例,重点讲述了软件加密技术及其实施方案,以帮助程序员更好地保护自己的软件。书中介绍了相关系统的底层知识,例如,PE格式深入分析,调试API应用,未公开技术SEH的深入研究等,从而使读者在了解这些底层知识后,可以应用到自己的软件保护方案如各种反跟踪技术的实现中。本书还首度公开了如何编写加壳软件,以及如何将壳与程序融合在一起等一些热门技术。本书由加密解密技术界一流高手共同打造,读者将从本书中获得许多极具商业价值的内幕技术,是专业开发人员不可多得的一本好书。-this be supporting the CD. The book combines examples highlight of the software encryption technology, and its implementation program to help programmers to better protect their software. The book introduced the relevant knowledge of the underlying system, for example, PE format for in-depth analysis and debugging API application, but SEH undisclosed technology in-depth research, thus allowing readers to understand the underlying knowledge, can be applied to their own software to protect various programs, such as anti-tracking technology realization. The book is also the first time publicly how to prepare shell software, and how to shell and procedures for the integration of some other hot technology. The book by the encryption and decryption technology community together to create a first
Platform: |
Size: 9389056 |
Author: 陶立欣 |
Hits:
Description: 一个介绍PE格式的文档,很直观,有兴趣的人也可以打印下来!-introduced a PE format files, intuitive, interested people can also print down!
Platform: |
Size: 8192 |
Author: 认密码 |
Hits:
Description: 基于pe文件格式的分析,对于分析文件破解文件大有帮助-Pe file format based on an analysis of documents for the analysis of documents of great help to break
Platform: |
Size: 366592 |
Author: 黄开通 |
Hits:
Description: 主要功能:
本程序用来查看PE格式文件的剩余空间,并且可以添加新的节区。
语言:
MASM32
-main functions : View the procedures used for PE format of the remaining space, and can add a new section of the district. Language : between
Platform: |
Size: 11264 |
Author: vro0 |
Hits:
Description: 四川大学学士学位论文,关于Windows 95下的可执行文件的加密研究,有对PE格式文件感兴趣的朋友,一定不要错过这个资料-Sichuan University undergraduate thesis on Windows 95 executable file encryption, PE format of a document of interest to a friend, we should not miss this information
Platform: |
Size: 57344 |
Author: 梁海泉 |
Hits:
Description: 一些比较有价值的关于PE格式的资料,希望能对大家理解PE有帮助-some of the more valuable on the PE format, we hope to understand the PE help!
Platform: |
Size: 687104 |
Author: darren |
Hits:
Description: 详细介绍WINDOWS PE文件格式,对PE格式有所兴趣的读者均可阅读-Details WINDOWS PE file format, on the PE format interested readers can read
Platform: |
Size: 712704 |
Author: haoyu |
Hits:
Description: 加壳程序的源码,学习PE格式的都可以看看,C++加汇编-Procedures加壳source, study PE format can take a look at, C++ Plus compilation
Platform: |
Size: 8132608 |
Author: reback |
Hits:
Description: 一个win32汇编写的PE格式查看工具。源码都有。很好,很强大。-Win32 compilation written by a PE format View tool. Source has. Very good, very powerful.
Platform: |
Size: 34816 |
Author: |
Hits:
Description: PE格式文件装换,EXE转BIN文件源代码,对学习PE格式比较有用-For PE format files installed, EXE to BIN file source code, to learn more useful format PE
Platform: |
Size: 3072 |
Author: YH |
Hits:
Description: PE格式是现在windows平台的主要文件格式,这是一个剖析PE格式文件的一个不错的工具。-PE format is now the main windows platform file format, which is a PE format file analysis a good tool.
Platform: |
Size: 243712 |
Author: 王俊锋 |
Hits:
Description: 可以实现PE HOOK。这种方法对于拦截、分析其他内核驱动的函数调用来说用的比较多。原理是根据替换 PE 格式导出表中的相应函数来实现的。
-Can achieve PE HOOK. This method for the interception, analysis of other core-driven function call is used more. The principle is based on PE format to export table to replace the corresponding function of the implementation.
Platform: |
Size: 24576 |
Author: Liam |
Hits:
Description: 6.1 关于PE格式EXE文件头的分析
6.2 CIH v1.2病毒代码结构分析
6.3 感染文件的加载执行
6.4 文件感染工作原理
6.5 CIH v1.2病毒的发现与消除-PE FILE
Platform: |
Size: 67584 |
Author: 146 |
Hits:
Description: PE格式分析取得图标资源 黑客防线上的资源 希望对你有用-PE format of the icon resource hacker to obtain resources on the line you want to be useful
Platform: |
Size: 168960 |
Author: 梁小华 |
Hits:
Description: C语言写的反汇编工具
带工程文件,下载后可以直接运行,不缺任何文件
是熟悉反汇编引擎,pe格式的好例子
Platform: |
Size: 110611 |
Author: 1955407504@qq.com |
Hits:
« 12
3
4
5
6
7
8
9
10
...
15
»