星凯博客 第1课 源码免杀工具认识和使用 【发布10课不定期】

了解一些免杀东西



1、C32Asm   OllyICE(反汇编)
2、Restorator(资源修改)
3、MYCCL(定位)
4、LordPE(查看PE格式文件信息)
PE结构:DOS文件头、DOS加载模块、PE文件头、区段表、区段
(代码段).text/.code     1000-1CFFF
(输入表).rdata          1D000-20FFF
(初始化的数据块).data   21000-24FFF
(资源数据块).rsrc       25000-25FFF

DOS MZ header < 

DOS stub < 

PE header < 

Section table <<区段表

Section 1 <<区段1

Section 2 <<区段2

Section ...

Section n <<区段


此处内容已隐藏,吐槽之后才能查看!

版权声明:若无特殊注明,本文为《星凯博客》原创,转载请保留文章出处。
本文链接:http://www.livesloan.com/post-94.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有3条吐槽

匿名

2016-12-24 15:07 四川省成都市电信
第四章法大放送
 Windows 7 x64   Google Chrome 45.0.2454.101

匿名

2016-12-07 21:21 内蒙古呼和浩特市联通
谢谢你 加油
 Windows 10 x64   2345Explorer 8.1.0.14126

匿名

2016-12-07 19:51 内蒙古呼和浩特市联通
我想看看 哈哈
 Samsung C4YTJ   UC Browser 10.5.2.598