鱼C论坛

 找回密码
 立即注册
好久不登录了= =
2017-9-9 16:46 回复|
写了个可以感染PE文件额小病毒 滑稽
2017-3-4 20:42 回复|
WINDOWS NT中的PE文件玄机多多2333 网络上有一个97个字节的PE文件 可以在XP下被PE装载器装载运行
  • 小甲鱼: (2-4 16:43)
  • 黑龍: 没有区段表。 (2-4 19:09)
  • 黑龍: 而且DOS头和PE头是叠在一起的 执行的代码也在DOS头和PE头中。。。 (2-4 19:11)
2017-2-3 18:25 回复|
闲的无聊 学了一下Upack 把PE头和DOS头合在了一起233 结果竟然还有的PE工具会因此出错。。。666
2017-1-28 21:27 回复|
自己一个人用C写加密壳 好累。。。 还容易出错 各种崩。。。 好在现在大体的框架写好了。。有内存校验【滑稽】
2017-1-23 19:32 回复|
硬盘文件自效验,通杀起来好简单。。。
2016-12-31 15:18 回复|
做了一个系统加载ntldr就重启的东西,第一次加载重启 重启后再加载就不会重启了。
2016-11-13 20:41 回复|
XP系统竟然可以无驱动进入R0。。 6666
  • 无符号整形: 你好6啊啊啊啊 (11-6 15:11)
  • 小甲鱼: 你好666 (11-7 18:41)
  • 黑龍: ntdll!ZwSystemDebugControl在无杀软的情况下可以直接改写nt!NtVdmControl 在这里加入jmp代码 jmp到对应的用户态地址就可以了 用户态的程序要进入R0需要调用ntdll!ZwVdmControl (11-8 21:05)
  • 黑龍: 因为从XP开始32位系统用sysenter 系统调用后 被调用的代码和发起调用的程序在一起。可以直接实现跳转 否则就需要先挂靠到指定的进程(可以使用KeAttachProcess或者其他的API)。然后jmp。 (11-8 21:05)
2016-11-6 11:55 回复|
去吾爱和学破解学习逆向- -
2016-9-19 22:08 回复|
你们都太厉害了,我都不敢参赛了。
  • Minhal: 我们静静的观看 (9-11 12:02)
  • 小甲鱼: 写嘛~ (9-11 18:35)
  • 小甲鱼: 快写,我们都期待看你的学习路,这样会给很多初中生起一个好榜样! (9-11 18:34)
  • 涵霖: 初中生~这么厉害!! (9-13 17:46)
  • 黑龍: 不想参加- - (9-13 22:42)
2016-9-11 11:33 回复|
哈哈,PE文件添加区段的完成,下一步就是感染。
2016-8-30 05:23 回复|
= =
2016-8-17 11:15 回复|
感谢鱼友们的打赏 ,虽然不知道是谁,谢谢你们!
2016-8-17 11:11 回复|
又做了一个虚拟机 哈哈 一个cmp指令被分解成了一大堆not not and
2016-8-15 10:20 回复|
原来在WINDOWS下什么指令都可以终止程序,但是有前提
2016-8-8 18:33 回复|
哈哈哈!原来在WINDOWS下终止程序还有另一种方法!(R3下)pop dword ptr 就可以终止 但是有前提
2016-8-8 10:26 回复|
这天气,都快赶上南方了= =
2016-8-4 09:51 回复|
我竟然自己创造了一个文件还做了这个文件的解析器。。。
2016-8-1 06:46 回复|
。。。设计的一个代码虚拟机懒了 忘了设计字节码了(其实一个字节码只有4个字节,一个寄存器也是)然后转换就是个问题了,还好我机智,全都导出来了,然后转换好后再把导出函数毁掉
2016-6-8 17:56 回复|
好吧我还是说吧,,,用户名:yeeeee是我的小号。。。
  • 小甲鱼: 虽然我不知道咋回事,但你终于暴漏了~~ (5-20 22:35)
  • 黑龍: 咋了? (5-21 17:17)
2016-5-16 21:24 回复|
1234下一页

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-28 19:39

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

返回顶部