建议~~~先把一些基础性的工作做好,再讨论技巧性的东西吧
变形代码和VM。没有这两个,什么技巧都是放出来让人看的。
没有了这两个标准配置,最多也只能算是旧时代的保护机制。
VM方面,看看现在CPU的工作流程。里面的一些概念,很有指导性意义的。
例如现在CPU趋向于使用RISC。而一些CPU为了兼容X86,采用了内置的X86译码器
也就是
X86 - > RISC - > RISC执行模块(RISC=精简指令)
这里给了我们一个很好的构建VM的模型。将VM的执行部分分下以下两部分:
译码器 - > 基本执行模块
这样当我们原来的VM PCODE被破解,做出相应反编译器的时候。我们就可以通过改写译码器,就可以让CRACKER重新编写反编译器了。
也就是说,将功能模块细分之后,我们改变VM PCODE格式时,所需要做的工作量就少了。 感谢兄弟的建议, 新版刚刚成立, 基础部分确实有待补充.
VM是当今的王者. 变形代码也是高手们最近热忠讨论的话题.兄弟有时间的话,还望指点这两方面的技术.
初讨VM技术 fonge写过这篇文稿 已收录到新教程中,还未对外发布,很快教程就出炉了,到时大家就可以看到了~~
初讨VM技术:https://www.chinapyg.com/viewthread.php?tid=14398&extra=page%3D1 不知道雄老大有没开通PET内版权限!
https://www.chinapyg.com/viewthread.php?tid=14439&extra=page%3D1
初步结构已经部分成形,逐步完善!
基础:PE修改技术.自写壳基础.变形理论.VM等
补充中...
_______________________________________________
但我手上的资料太少了~/:002
我学到的也更少~/:QQ2 原帖由 fonge 于 2007-4-15 17:23 发表 https://www.chinapyg.com/images/common/back.gif
不知道雄老大有没开通PET内版权限!
https://www.chinapyg.com/viewthread.php?tid=14439&extra=page%3D1
初步结构已经部分成形,逐步完善!
基础:PE修改技术.自写壳基础.变形理论.VM等
补充中...
___________ ...
已经开通了~ 原帖由 Nisy 于 2007-4-15 16:49 发表 https://www.chinapyg.com/images/common/back.gif
感谢兄弟的建议, 新版刚刚成立, 基础部分确实有待补充.
VM是当今的王者. 变形代码也是高手们最近热忠讨论的话题.兄弟有时间的话,还望指点这两方面的技术.
初讨VM技术 fonge写过这篇文稿 已收录到新教程中,还 ...
他说的那个也可以啊,不过更改指令格式的时候会比较麻烦。所以我才提议你们先看一看现在的CPU的运作大概是怎么样的。然后再想如何设计VM。不了解CPU是怎么运作的,便去写虚拟CPU,你不觉得这样跟不懂汇编学破解一样浪费时间吗
[ 本帖最后由 笨笨雄 于 2007-4-15 19:10 编辑 ] PE相关的,随便看一篇入门的就够了。实际写程序的时候看PECOFF。在MS的网搜索可以搜索到的
VM相关的看THEMIDA的VM分析,就是SOFTWORM那一篇就够了。
变形代码方面,看多态变形技术相关的翻译文档。
剩下的就是看INTEL和AMD提供的文挡
你给出的连接,全部都没有详细介绍相关的理论知识,就算给你源代码,你也不知道应该怎么修改。
单一些开发工具的使用技巧,没有相关的理论知识,没有任何意义 我的意思是,
在没有相关理论的基础上,学习差不多也只能从别人的作品入手了。要么分析人家的成品,就像前面我们曾讨论过的反汇编分析UPX一样,来了解他的结构。要么,就是分析源码,看他是怎么实现的。分析源码比反汇编强,可以很容易找到漏洞。
————————————————————————
我们现阶段能找得到的理论知识确实很少,但前辈留下了部分源码,先从分析源码着手了! 009.Win32 Polymorphism (Billy Belcebu)
(06.28 由jhlqb 认领,已完成)
http://bbs1.pediy.com:8081/showthread.php?s=&threadid=28530
001.Polymorphism Tutorial Part II v1.0Advanced Approach by Lord Julus
(由arhat认领,已完成)
http://bbs1.pediy.com:8081/showthread.php?s=&threadid=26810
这两篇最基础的,还有一篇更强的,我懒得翻出来了~~~看雪是个好地方,有空把所有精华都翻出来看一遍吧。 只有在使用UPX进行二次开发。或者做类似UPX armor的软件时,才有必要分析~~~
另外我C没学好,宁愿看ASM 精华8里面有一个多态专栏,已收录大量相关的多态!正在学习中……