没病走两步 | 测试网站,什么都没有

虚拟机保护技术

(313) 224-0921

虚拟机概览¶ 所谓虚拟机保护技术,是指将代码翻译为机器和人都无法识别的一串伪代码字节流;在具体执行时再对这些伪代码进行一一翻译解释,逐步还原为原始代码并执行。 这段用于翻译伪代码并负责具体执行的子程序就叫作虚拟机VM(好似一个抽象的CPU)。它以一个函数的形式存在,函数的参数就是字节码的内存地址。 将虚拟机应用到商业中的保护壳现有三款:V……

boost 编译

6028297104

解压到指定目录,打开vs2015开发人员工具(管理员权限打开),cd进入解压后的目录 运行bootstrap.bat,生成bjam.exe 编译工具 使用bjam编译boost库 命令: bjam install stage –toolset=msvc-14.0 –stagedir=”D:\Boost\……

openssl 编译

编译openssl¶ 下载openssl源码地址 下载ActivePerl,下载地址 安装ActivePerl,安装时注意勾选添加环境变量选项 安装dmake工具: 在vs2015开发人员命令提示中 ppm install dmake 编译win32 release版本¶ 下载好openssl源码后解压至C:,进入目录 cd openss……

发布方式

4064693927

Python是一个脚本语言,被解释器解释执行。它的发布方式: .py文件:对于开源项目或者源码没那么重要的,直接提供源码,需要使用者自行安装Python并且安装依赖的各种库。(Python官方的各种安装包就是这样做的) .pyc文件:有些公司或个人因为机密或者各种原因,不愿意源码被运行者看到,可以使用pyc文件发布,pyc文件是Pytho……

ida 笔记

反汇编 ff 15 调用时后面直接跟的是函数地址,并且不需要主调函数来平衡堆栈(即不需要在主调函数中使用add esp,xxh)e8调用时后面跟的是函数地址相对于当前地址的偏移量,并且需要主调函数来实现堆栈平衡(即需要在主调函数中添加add esp,xxh),这个xxh当然是等于调用函数前push了多少字节的参数) call 一个near……

eclipse

(530) 889-8026

java se 10.0.2 暂时不能支持eclipse,burpsuit java中的包: 工程相当于一个软件,包相当于模块,类相当于模块下各个功能的实现, 类下再有各种自己具体完成任务需要的成员变量和实现方法。主方法也在某一个public类中. package helloWorld; /定义包,关键字为package public ……

anti-debug

/ test.cpp : 定义控制台应用程序的入口点。 / #include “stdafx.h” #include <Windows.h> #include <stdio.h> #include “dlltest.h” #include “VMProtectSDK.h” #include”enumdriver……

vmp内存补丁

/ zhulianqi.cpp 源文件 #include”stdafx.h” #include<Windows.h> #include”zhulianqi.h” #include <tlhelp32.h> /* 测试用:遍历m进程模块,在createwindowex之前没有加载user32.dll BOOL Ge……