设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
1234下一页
返回列表 发新帖
查看: 32841|回复: 36

[讨论] 建议~~~先把一些基础性的工作做好,再讨论技巧性的东西吧

[复制链接]
笨笨雄

该用户从未签到
发表于 2007-4-15 12:02:30 | 显示全部楼层 |阅读模式
变形代码和VM。

没有这两个,什么技巧都是放出来让人看的。

没有了这两个标准配置,最多也只能算是旧时代的保护机制。

VM方面,看看现在CPU的工作流程。里面的一些概念,很有指导性意义的。

例如现在CPU趋向于使用RISC。而一些CPU为了兼容X86,采用了内置的X86译码器

也就是

X86 - > RISC - > RISC执行模块(RISC=精简指令)

这里给了我们一个很好的构建VM的模型。将VM的执行部分分下以下两部分:

译码器 - > 基本执行模块

这样当我们原来的VM PCODE被破解,做出相应反编译器的时候。我们就可以通过改写译码器,就可以让CRACKER重新编写反编译器了。

也就是说,将功能模块细分之后,我们改变VM PCODE格式时,所需要做的工作量就少了。
基础性, 技巧性, 建议, 讨论

评分

参与人数 1威望 +40 飘云币 +40 收起 理由
Nisy + 40 + 40 感谢对本版块发展提供的建议.

查看全部评分

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

Nisy

该用户从未签到
发表于 2007-4-15 16:49:44 | 显示全部楼层
感谢兄弟的建议, 新版刚刚成立, 基础部分确实有待补充.
VM是当今的王者. 变形代码也是高手们最近热忠讨论的话题.兄弟有时间的话,还望指点这两方面的技术.

初讨VM技术 fonge写过这篇文稿 已收录到新教程中,还未对外发布,很快教程就出炉了,到时大家就可以看到了~~
初讨VM技术:https://www.chinapyg.com/viewthr ... &extra=page%3D1
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

fonge

该用户从未签到
发表于 2007-4-15 17:23:49 | 显示全部楼层
不知道雄老大有没开通PET内版权限!
https://www.chinapyg.com/viewthr ... &extra=page%3D1
初步结构已经部分成形,逐步完善!
基础:PE修改技术.自写壳基础.变形理论.VM等
补充中...
_______________________________________________
但我手上的资料太少了~/:002
我学到的也更少~/:QQ2
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

Nisy

该用户从未签到
发表于 2007-4-15 18:31:39 | 显示全部楼层
原帖由 fonge 于 2007-4-15 17:23 发表
不知道雄老大有没开通PET内版权限!
https://www.chinapyg.com/viewthr ... &extra=page%3D1
初步结构已经部分成形,逐步完善!
基础:PE修改技术.自写壳基础.变形理论.VM等
补充中...
___________ ...



已经开通了~
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

笨笨雄

该用户从未签到
 楼主| 发表于 2007-4-15 18:59:37 | 显示全部楼层
原帖由 Nisy 于 2007-4-15 16:49 发表
感谢兄弟的建议, 新版刚刚成立, 基础部分确实有待补充.
VM是当今的王者. 变形代码也是高手们最近热忠讨论的话题.兄弟有时间的话,还望指点这两方面的技术.

初讨VM技术 fonge写过这篇文稿 已收录到新教程中,还 ...


他说的那个也可以啊,不过更改指令格式的时候会比较麻烦。所以我才提议你们先看一看现在的CPU的运作大概是怎么样的。然后再想如何设计VM。不了解CPU是怎么运作的,便去写虚拟CPU,你不觉得这样跟不懂汇编学破解一样浪费时间吗

[ 本帖最后由 笨笨雄 于 2007-4-15 19:10 编辑 ]
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

笨笨雄

该用户从未签到
 楼主| 发表于 2007-4-15 19:07:02 | 显示全部楼层
PE相关的,随便看一篇入门的就够了。实际写程序的时候看PECOFF。在MS的网搜索可以搜索到的

VM相关的看THEMIDA的VM分析,就是SOFTWORM那一篇就够了。

变形代码方面,看多态变形技术相关的翻译文档。

剩下的就是看INTEL和AMD提供的文挡

你给出的连接,全部都没有详细介绍相关的理论知识,就算给你源代码,你也不知道应该怎么修改。

单一些开发工具的使用技巧,没有相关的理论知识,没有任何意义
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

fonge

该用户从未签到
发表于 2007-4-16 08:28:43 | 显示全部楼层
我的意思是,
在没有相关理论的基础上,学习差不多也只能从别人的作品入手了。要么分析人家的成品,就像前面我们曾讨论过的反汇编分析UPX一样,来了解他的结构。要么,就是分析源码,看他是怎么实现的。分析源码比反汇编强,可以很容易找到漏洞。
————————————————————————
我们现阶段能找得到的理论知识确实很少,但前辈留下了部分源码,先从分析源码着手了!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

笨笨雄

该用户从未签到
 楼主| 发表于 2007-4-16 10:10:32 | 显示全部楼层
009.Win32 Polymorphism (Billy Belcebu)
(06.28 由jhlqb 认领,已完成)
http://bbs1.pediy.com:8081/showthread.php?s=&threadid=28530

001.Polymorphism Tutorial Part II v1.0  Advanced Approach by Lord Julus  
(由arhat认领,已完成)
http://bbs1.pediy.com:8081/showthread.php?s=&threadid=26810

这两篇最基础的,还有一篇更强的,我懒得翻出来了~~~看雪是个好地方,有空把所有精华都翻出来看一遍吧。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

笨笨雄

该用户从未签到
 楼主| 发表于 2007-4-16 10:13:14 | 显示全部楼层
只有在使用UPX进行二次开发。或者做类似UPX armor的软件时,才有必要分析~~~

另外我C没学好,宁愿看ASM
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

fonge

该用户从未签到
发表于 2007-4-16 10:37:46 | 显示全部楼层
精华8里面有一个多态专栏,已收录大量相关的多态!正在学习中……
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表