看雪论坛
发新帖
30

[专题六]软件保护壳技术专题

玩命 2008-6-14 23:44 368411
壳专题

1 壳的原理

1.1 必要的知识

1.1.1 汇编语言教程

没有风的汇编语言专题,简短实用。可以省下不少汇编教程书籍的银子了。
http://bbs.pediy.com/showthread.php?t=64480&tcatid=73
看雪论坛上有很多关于汇编的话题足够初学的朋友学习了
利用GOOGLE很方便的检索一下
site:pediy.com 汇编
site:pediy.com intitle:汇编
site:pediy.com incontent:汇编
以上几句在google.com提交会列出很多。

汇编其实是最简单的编程语言。只要弄清楚8个常用的寄存器使用方式,弄清楚一个栈结构.弄清楚10+条指令,最后弄清楚地址和内存就可以写程序了。其中要记忆的东西非常少。至于什么标志寄存器和中断什么的。在写程序当中熟悉就可以了。
而要学习任何高级语言,要记住的东西绝对不止这些。
个人很喜欢TASM。但是BORLAND一直没有后文了。为了能适应潮流不得不换了MASM。
1.1.2 PE文件格式分析

PE结构方面,看雪论坛上有很多精彩的帖子。这里收集一下。
http://bbs.pediy.com/archive/index.php?t-16568.html
http://bbs.pediy.com/showthread.php?s=&threadid=22892
http://www.pediy.com/document/PE/pecoff_v8.rar
http://www.pediy.com/document/PE.rar
http://bbs.pediy.com/showthread.php?t=66180
(这本电子书可以做为PE格式进阶读物)

同样在看雪论坛上查找
site:pediy.com PE结构
会列出更对的对PE结构的讨论,这些足够初学的朋友学习。
1.2 对PE文件的操作

1.2.1 添加一个新节
http://bbs.pediy.com/showthread.php?p=467116

1.2.2 加密引入表
http://bbs.pediy.com/showthread.php?t=67098

1.2.3 处理TLS表
http://bbs.pediy.com/showthread.php?t=67627

1.2.4 加密资源节
http://bbs.pediy.com/showthread.php?t=68262

1.2.5 处理引出表
http://bbs.pediy.com/showthread.php?t=80406

1.3 壳主体的编写

1.3.1 反静态反汇编技术
http://bbs.pediy.com/showthread.php?t=68486

1.3.2 反调试器技术
http://bbs.pediy.com/showthread.php?t=71113

1.3.3 反汇编引擎的构建
http://bbs.pediy.com/showthread.php?t=74414

1.3.4 重定位模块的构建
http://bbs.pediy.com/showthread.php?t=77514

1.3.5 PE Loader的构建
http://bbs.pediy.com/showthread.php?t=83669

1.3.6 变形引擎的构建
http://bbs.pediy.com/showthread.php?t=95879

1.3.7 代码乱序引擎的构建
http://bbs.pediy.com/showthread.php?t=96640

1.3.8 代码替换引擎的构建
http://bbs.pediy.com/showthread.php?t=96644

1.3.9 再谈引入表保护
http://bbs.pediy.com/showthread.php?t=101394

1.3.10 识别函数与数据区域
http://bbs.pediy.com/showthread.php?t=102977

1.3.11 使用数学运算式随机生成花指令
http://bbs.pediy.com/showthread.php?t=103229

1.3.12 构建壳使用的x86汇编器
http://bbs.pediy.com/showthread.php?t=103757

1.3.13 虚拟机保护技术


2 软件保护专题结题资源
http://bbs.pediy.com/showthread.php?t=121573
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (196)
25
北极星2003 2008-6-14 23:50
2
“玩命”开始玩命了。
支持一把!相信这个专题能够给很多朋友学习外壳开发提供帮助!
30
玩命 2008-6-15 00:40
3
大家支持哈。。。
14
笨笨雄 2008-6-15 11:53
4
支持高手放血
26
combojiang 2008-6-15 20:42
5
这个专题太好了,跟着楼主与时俱进
23
dummy 2008-6-15 21:16
6
支持玩命,一同学习
5
bithaha 2008-6-15 21:36
7
顶起来  支持放血。
9
CCDeath 2008-6-15 21:51
8
.....跟随时尚....紧随潮流.....
17
海风月影 2008-6-15 21:58
9
太玩命了~~~
我喜欢成品
14
mickeylan 2008-6-16 09:32
10
支持楼主,加油
3
cxhcxh 2008-6-16 12:10
11
太强大了
学习
5
美丽破船 2008-6-17 13:42
12
支持LZ!!!
这个专题收藏了,正好需要呢`~~
lOOp 2008-6-17 15:08
13
期待ing。。。
21
wofan[OCN] 2008-6-17 22:06
14
这个专题必然火起来,支持楼主玩命
mmbug 2008-6-18 10:00
15
支持。跟着学习
:)
30
玩命 2008-6-20 23:45
16
平常有些忙,预计每周更新一篇。一般在周末休息的时候更新,希望不至于太慢了。呵呵...
见谅。。。
kankanyhc 2008-6-21 22:00
17
呵呵,看到了好东西,牛XX的很啊
tycp 2008-6-23 19:54
18
玩命啊,我的偶像啊!
金华 2008-6-24 17:51
19
学习学习,好好学习,天天向上!!
pupie 2008-7-2 12:24
20
看好这个帖子,希望楼主尽快完善
30
玩命 2008-7-2 21:36
21
修改了一下主题的大纲。由于我们先讨论在EXE方面的加壳,等这个专题之后。如果有机会在搞DLL,SYS相关方面的加壳,所以先把加入引出表去掉了,毕竟在EXE使用中很少将函数引出当作DLL使用的。在壳主题编写方面去掉了 定位 这个感觉比较简单 写不了多少,在平常的应用中已经涉及到了。加上了虚拟机保护这一节。增加专题的完整性。
17
海风月影 2008-7-2 22:14
22
先讲虚拟机保护吧
30
玩命 2008-7-13 16:08
23
今天再次修改了一下大纲,把重定位节的处理也先去掉了,目前重点在可执行文件上。其实这些操作PE方面的东西,将PE文件熟悉一下,然后写出相应的代码就好了。但是毕竟是基础,无论是写码还是钻研这方面的技术都比较枯燥。没有太大的创造空间,接下来的在壳主体编写方面。应该是最有趣的部分了,其实从目录可以看出重点探讨了变形引擎方面的制作,其中插入一些不可清除技术的讨论。希望大家能继续支持。。。
wowzjj 2008-7-19 17:53
24
期待楼主早日完成专题。
4
疯子 2008-7-21 23:19
25
很不錯  希望能看到完整版
zlmsdn 2008-7-25 15:05
26
谢谢,这个文章对我帮助太大了.....
10
vxin 2008-7-28 20:04
27
学习。。。
2
herx 2008-7-29 21:05
28
没什么可说的,跟着学习。。
1
embedlinux 2008-8-5 01:45
29
好专题,Good good study, day day up!
jijimao 2008-8-8 15:21
30
这样的综合性的专题很不错哦!支持先!
xyu 2008-8-14 11:38
31
关注玩命的专题,关注加壳!
kidy 2008-8-18 15:03
32
.....跟随时尚....紧随潮流.....
nuke 2008-8-27 17:02
33
收藏,膜拜大牛~~
枫叶小小 2008-8-28 16:56
34
跟着一起学习!不过好像不容易学啊!呵呵,努力努力!
1
wsyzyddd 2008-8-29 23:38
35
跟着支持
hxx 2008-9-2 11:19
36
支持,支持---
jordanpz 2008-9-10 22:27
37
楼主以前是做什么的?6月注册的到现在发了7篇精华了
cscncllf 2008-9-13 13:10
38
这个专题太好了  一起学习下
longxiangt 2008-9-16 14:46
39
ganxielouzhu
刃牙 2008-9-18 16:02
40
支持一下,多学习多请教
jordanpz 2008-9-25 14:25
41
过了个把月又没动静了,是不是不更新了啊?别半途而废啊。
30
玩命 2008-9-26 10:41
42
不好意思。。。 不会半途而废的。 那个反汇编的专题文章写完了。现在正在写反汇编器。 由于是用业余时间搞 X86的指令又很多。 所以慢了些 希望大家见谅, 能慢慢等待, 争取在11月前搞定。 搞完这个后面的文章应该都会快一些...
17
海风月影 2008-9-26 11:04
43
自己写的反汇编引擎?太强大了
七号 2008-10-8 11:44
44
标记。。。。
tycp 2008-10-9 11:30
45
快点写完吧,我决定把你的源码全部背熟!
6
elance 2008-10-14 13:11
46
支持大家玩命
wyyzy 2008-10-21 19:57
47
期待,支持楼主,期待更新
cscncllf 2008-10-23 23:27
48
这个专题太好了
1
qqchunming 2008-10-26 23:52
49
“玩命”快点接着玩啊,大家都等着看呢
4
ppanger 2008-10-28 12:57
50
支持玩命 注意休息
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.016, SQL: 10 / 京ICP备10040895号-17