我们不应该根据背负的罪孽来选择道路,而应在选择的道路上背负自己的罪孽。 收藏本站
登陆 / 注册 搜索

阅读:6.2万   回复: 3

免杀:加壳、花指令

[复制链接]
小执念 古黑浩劫论坛大牛 2015-11-18 00:29 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
    免杀,就是通过加壳,加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的査杀。目前免杀主要有以下两种方式。


      开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。
      手工免杀:指在仅有病毐、木马的可执行文件(PE文件)的情况下进行免杀。
⛴🥛♊🐅‍               
      加壳是指利用特殊的方法,将EXE可执行程序或DLL动态链接库文件的编码进行改变,以达到缩小文件体枳或加密程序编码,甚至躲过杀毒软件査杀的目的。

       加壳类似于 WinZip 压缩效果,只是经过加壳压缩后的文件可以独立运行,且解压过程完全隐蔽,均在内存中完成。加壳文件附加在原程序上通过 Windows 加载器载入内存后,先于原始程序执行,并在执行过程中对原始程序进行解密、还原还原完成后再把控制权交还给原始程序,执行股来的代码部分。

👃🚤🍪☣🐴‏      加上外壳后,原始程序代码在磁盘文件中一般以加密后的形式存在,只有在执行时才在内存中还原,这样可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。目前较常用的壳有AsPack、PE-Pack、PECompact、UPX等。

      花指令是指程序中有一些特殊的汇编指令,由设计者特别构思,通过让汇编语句进行一些跳转,从而让破解的人无法淸楚正确的反汇编程序的内容。经典的花指令是一些跳转指令,目标位置是另一 条指令的中间,这样在反汇编的时候便会出现混乱。

上一篇
下一篇
帖子热度 6.2万 ℃

初晓微芒 「出类拔萃」 2018-5-11 19:00 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主,我现在有些冷静下来了,我觉得应该做一些实际的事情。我决定先把你的名字纪录下来。让子孙后代牢记于心,广为传诵。让他们知道什么是中国的传统美德,什么是炎黄子孙的精神,什么是黄河水,什么是长江魂。什么是五千年的文明史.
浅笑歌 「出类拔萃」 2018-4-30 23:22 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

 
zhangqunxian 「初入古黑」 2021-2-16 16:30 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

6666645465465546465564546546546546546546654546
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表