-
本文作者上海楚狂人,有问题请联系QQ16191935,Email mfc_tan_wen@163.com 好像驱网文件版的windows内核驱动开发者都深受反汇编的困绕。这篇文章讨论...全文
◆
◆
-
gnoynehc:good(2008-03-31 22:33)
-
dreamsity:(8)加密核心函数,运行的时候动态解密,函数调用完毕后,就动态释放。(2008-03-27 19:18)
-
dreamsity:其他一些方法: (1)使用try except修改代码执行流程,比如func_a调用函数func_b,函数func_b调用函数func_c,在函数func_c中构造一个异常,在函数func_a中捕获。 (2)使用花指令修改函数体的实现,导致反汇编器无法正常识别。 (3)所有的函数...(2008-03-27 19:15)
-
flyingbearboy:好贴 顶一个(2008-03-25 15:52)
-
wowocock:MmGetSystemRoutineAddress也应该不要直接用,不然人家直接在那地方下个断点,你所有的函数也就一览无遗了.自己枚举PE来定位所有函数,同时在里面多设点陷阱,加上反调试功能,嘿嘿......(2008-03-21 14:36)
-
alwaysrun:不错,学习了(2008-03-21 13:16)
-
dable_cn:受教了,好贴!(2008-03-20 20:04)
-
wwg266543:顶,学习了(2008-03-20 18:02)
-
looksail:难得一见的好贴,顶!(2008-03-20 16:36)
