处理

  • ACProtect Professional 1.3C 主程序脱壳(3)(图)

    运行程序,crashedL。直接用修复完stolen code的dumped_.exe看看。从EP的第1个call进去就有问题。

    在OllyDbg中可以看到:

    有部分IAT在壳中。这部分代码前面是跟到了的(在第6次int 3以后),原来认为这只是loader自己需要的API。实际上

    加密解密 2020年4月18日
  • 防黑加把锁 反溢出加密码控制CMD权限

    大家都知道,微软的溢出漏洞真实一箩筐,而溢出自然就是要拿到CMD权限,但是如果我们的CMD要密码的话……今天就给大家教CMD的防范方法。

    CMD加密是通过批处理实现的,现在我就来新建一个记事本,然后复制下面的命令并粘贴到记事本里去,并重命名为*.b

    加密解密 2020年4月18日