请教几个破文中经常提到的词
请帮忙解释几个破文中经常提到的词,和我遇到的问题1 代码被VM了
2 STOLEN CODE
3 Route Check
什么情况下补区段,什么情况下修复偷代码?
我看的脱文都是补区段的不修偷代码,修偷代码的不补区段。请知道的帮忙解释下,谢谢。 1.代码被VM了 也就是用了VMP软件将部分代码虚拟化 让代码分析调试比较困难
其他两个不懂 STOLEN CODE就是偷窃代码,实际上应该称呼为 moved code 被移动的代码。加壳程序会把被保护程序要运行的代码移走,以进行进一步的保护处理。增加分析难度,脱壳难度、增加反跟踪难度等等;修复偷窃代码,当然就是相反过程了。
补区段:修复所有被偷代码,更接近于程序加壳之前的原始代码。若是被偷的代码太多,而且乱码一大段,不好修复,就可以采用补区段方法。反之,被偷的比较少,就直接修复被偷代码了。 这水好深呀 有些壳偷盗代码相当厉害,此时一定要熟悉各种编程的入口特征。
页:
[1]