首页
论坛
课程
招聘

[系统底层] [分享]在PE的EntryPoint前执行你的代码

2008-1-21 22:16 15291

[系统底层] [分享]在PE的EntryPoint前执行你的代码

2008-1-21 22:16
15291
整理硬盘发现了5年前研究病毒时写的一段测试代码. 修改了 notepad.exe 的例子,
可以在 PE 的 EntryPoint 前执行代码. 这样调试器就无法调试这段代码. 因为在调试器加载之前
已经执行过了.   这个 notepad.exe 没有任何有害代码. 只是在执行的时候多弹出一个对话框

[推荐]看雪企服平台,提供项目众包、渗透测试、安全分析、定制项目开发、APP等级保护等安全服务!

上传的附件:
最新回复 (37)
kanxue 8 2008-1-21 22:32
2
0
TLS
可以将OD暂停在系统断点处来调试,呵~
xievazi 2008-1-21 23:04
3
0
呵呵,虽然是5年前的东西,但是现在很多病毒程序还用这个,里面写些调用本机API的函数的代码反调试
Bughoho 8 2008-1-22 00:01
4
0
这个我认为已经大众化了吧
老Y 5 2008-1-22 09:03
5
0
怀念一下以前研究病毒的日子
笨笨雄 14 2008-1-22 09:15
6
0
怀念SHOOOO那篇精华
combojiang 26 2008-1-22 10:36
7
0
线程局部存储隐藏入口点,
theOcrat 8 2008-1-22 11:00
8
0
实现很快捷, 学习了, 比较容易感染用od的人
q3 watcher 2008-1-22 12:08
9
0
怀念逝去的好时光
海风日影 2008-1-22 13:21
10
0
怀念123456
forgot 26 2008-1-22 13:23
11
0
怀念光明之巅
heXer 3 2008-1-22 13:39
12
0
怀念神奇的SE
sudami 25 2008-1-22 14:36
13
0
不懂,学习
theOcrat 8 2008-1-22 16:24
14
0
深刻~~~~~
Ethernet 2008-1-22 16:32
15
0
直接下断MessageBoxA也可以断下来?
炉子 3 2008-1-22 17:13
16
0
bp MessageBoxA的针对性太强了,实用意义差了点
Bughoho 8 2008-1-22 18:42
17
0
怀念SHOOOO
elance 6 2008-1-22 19:06
18
0
我还是在EXECRYPT中学到TLS的,
Liebekmt 2008-1-22 21:04
19
0
问一下,怎么都在怀念shoooo大哥,难道shoooo大哥已经挂了?如果不是,请原谅我
海风日影 2008-1-22 22:29
20
0
一鞠躬。。。
炉子 3 2008-1-23 09:47
21
0
二鞠躬。。。
kenmark 2 2008-1-23 10:28
22
0
[QUOTE=;]...[/QUOTE]
很常用的TLS隐藏法
NWMonster 1 2008-1-23 13:34
23
0
我也很怀念啊。
somuch 1 2008-1-23 14:59
24
0
学      习
founder 2008-1-23 15:24
25
0
接楼上的,
二鞠躬,,,,,,,,,,,,
三鞠躬,,,,,,,,,,,,
家属谢礼~~~~

shoooo的老婆呢?
冷酷果冻 2008-1-29 16:31
26
0
很新鲜。
menting 14 2008-1-29 19:09
27
0
方法很多的~~~不一定楼主这个好用~~~现在PE结构的普及~~~让程序更灵活!
boainfall 2008-1-30 17:11
28
0
这是撒方法啊,能不能推荐点资料看哈子啊
achillis 15 2008-4-7 17:53
29
0
学习一下。好像是TLS的什么东西吧
Kendiv 2008-4-7 20:21
30
0
TLS callback, only for NT or later .
vlit 2008-4-7 20:33
31
0
这个东西编程如何实现,能否给出点代码?
Cycasst 2008-4-7 22:50
32
0
哪里有讲解的,不懂啊
sidalin 2008-4-11 21:01
33
0
http://www.team509.com/modules.php?name=News&file=article&sid=73

貌似还没写完
莫程桂NP 1 2008-4-20 12:21
34
0
请问这个怎么操作?
lunglungyu 1 2008-4-20 12:29
35
0
OD 選項
调试設計
事件

第一次暫停於
系統断点
救世猪 1 2008-4-21 17:03
36
0
楼主,把具体的实现步骤发一下吧

我刚才看Team509的那个TLS_CallBack教程
基本上按照他的方法,一步一步来的,但是还是没有成功~
救世猪 1 2008-4-21 17:46
37
0
实现了~~~
后来把代码弄的都一样的时候,成功了~~~
%…%
kleverx 2008-5-27 22:15
38
0
原理是什么啊,能解释得详细点吗
游客
登录 | 注册 方可回帖
返回