找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 3744|回复: 8

【认识各语言的入口特征及加壳后的识别判断】

[复制链接]
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-5-30 11:39:21 | 显示全部楼层 |阅读模式
    Ȧ
    C++入口特征


    00408027 >/$  55             push ebp
    00408028  |.  8BEC           mov ebp,esp
    0040802A  |.  6A FF          push -0x1
    0040802C  |.  68 F0F14000    push C++.0040F1F0
    00408031  |.  68 84AF4000    push C++.0040AF84                        ;  SE 处理程序安装
    00408036  |.  64:A1 00000000 mov eax,dword ptr fs:[0]
    0040803C  |.  50             push eax
    0040803D  |.  64:8925 000000>mov dword ptr fs:[0],esp
    00408044  |.  83EC 58        sub esp,0x58
    00408047  |.  53             push ebx
    00408048  |.  56             push esi
    00408049  |.  57             push edi                                 ;  ntdll.7C930228
    0040804A  |.  8965 E8        mov [local.6],esp
    0040804D  |.  FF15 E4F04000  call dword ptr ds:[<&KERNEL32.GetVersion>;  kernel32.GetVersion
    00408053  |.  33D2           xor edx,edx                              ;  ntdll.KiFastSystemCallRet
    00408055  |.  8AD4           mov dl,ah
    00408057  |.  8915 D06B4100  mov dword ptr ds:[0x416BD0],edx          ;  ntdll.KiFastSystemCallRet
    0040805D  |.  8BC8           mov ecx,eax
    0040805F  |.  81E1 FF000000  and ecx,0xFF
    00408065  |.  890D CC6B4100  mov dword ptr ds:[0x416BCC],ecx
    0040806B  |.  C1E1 08        shl ecx,0x8


    C++的入口函数GetVersion
    C++的字符串采用ASCII码查找
    C++的按钮事件采用查找SUB EAX,0A


    汇编的入口特征


    0040285E >/$  6A 00          push 0x0                                 ; /pModule = NULL
    00402860  |.  E8 970B0000    call <jmp.&kernel32.GetModuleHandleA>    ; \GetModuleHandleA
    00402865  |.  A3 28544000    mov dword ptr ds:[0x405428],eax
    0040286A  |.  E8 F50C0000    call <jmp.&comctl32.InitCommonControls>  ; [InitCommonControls
    0040286F  |.  68 9D334000    push 汇编.0040339D                         ; /pTopLevelFilter = 汇编.0040339D
    00402874  |.  E8 F50B0000    call <jmp.&kernel32.SetUnhandledExceptio>; \SetUnhandledExceptionFilter
    00402879  |.  6A 00          push 0x0                                 ; /lParam = NULL
    0040287B  |.  68 96284000    push 汇编.00402896                         ; |DlgProc = 汇编.00402896
    00402880  |.  6A 00          push 0x0                                 ; |hOwner = NULL
    00402882  |.  6A 65          push 0x65                                ; |pTemplate = 65
    00402884  |.  FF35 28544000  push dword ptr ds:[0x405428]             ; |hInst = NULL
    0040288A  |.  E8 4B0C0000    call <jmp.&user32.DialogBoxParamA>       ; \DialogBoxParamA
    0040288F  |.  6A 00          push 0x0                                 ; /ExitCode = 0
    00402891  \.  E8 480B0000    call <jmp.&kernel32.ExitProcess>         ; \ExitProcess



    汇编的入口API函数   GetModuleHandleA
    汇编查找字符串使用   ASCII码


    DLPHI入口特征

    0045D408 > $  55             push ebp
    0045D409   .  8BEC           mov ebp,esp
    0045D40B   .  83C4 F0        add esp,-0x10
    0045D40E   .  B8 28D24500    mov eax,DELPHI.0045D228
    0045D413   .  E8 6088FAFF    call DELPHI.00405C78
    0045D418   .  A1 4CF14500    mov eax,dword ptr ds:[0x45F14C]
    0045D41D   .  8B00           mov eax,dword ptr ds:[eax]
    0045D41F   .  E8 08DFFFFF    call DELPHI.0045B32C
    0045D424   .  8B0D 40F24500  mov ecx,dword ptr ds:[0x45F240]          ;  DELPHI.00460C04
    0045D42A   .  A1 4CF14500    mov eax,dword ptr ds:[0x45F14C]
    0045D42F   .  8B00           mov eax,dword ptr ds:[eax]
    0045D431   .  8B15 CCC84500  mov edx,dword ptr ds:[0x45C8CC]          ;  DELPHI.0045C918
    0045D437   .  E8 08DFFFFF    call DELPHI.0045B344
    0045D43C   .  A1 4CF14500    mov eax,dword ptr ds:[0x45F14C]
    0045D441   .  8B00           mov eax,dword ptr ds:[eax]
    0045D443   .  E8 7CDFFFFF    call DELPHI.0045B3C4
    0045D448   .  E8 2769FAFF    call DELPHI.00403D74
    0045D44D   .  8D40 00        lea eax,dword ptr ds:[eax]



    DELPHI入口特征 GetModuleHandleA
    DELPHI查找按钮事件 右键--查找---查找二进制字符串740E8BD38B83????????FF93????????
    采用CRTL+L键进行下翻页查找,需每一个都下上断
    DELPHI 查找字符串采用ASCII码


    易语言入口特征
    游客,如果您要查看本帖隐藏内容请回复


  • TA的每日心情
    郁闷
    2015-4-7 15:34
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    0

    主题

    22

    回帖

    22

    积分

    人在旅途

    UID
    2053
    元宝
    11
    威望
    8
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    3 小时
    注册时间
    2014-9-15
    最后登录
    2022-12-3
    违规
    0
    积分
    22
    发表于 2014-10-6 16:35:38 | 显示全部楼层
    不错,很有用
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
     楼主| 发表于 2015-1-20 05:57:22 | 显示全部楼层

    感谢支持!
  • TA的每日心情
    开心
    2017-7-13 11:02
  • 签到天数: 53 天

    [LV.5]常住居民I

    1

    主题

    108

    回帖

    111

    积分

    白衣秀士

    UID
    3484
    元宝
    13
    威望
    54
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    13 小时
    注册时间
    2015-1-19
    最后登录
    2017-7-13
    违规
    1
    积分
    111
    发表于 2015-1-20 13:28:53 | 显示全部楼层
    谢谢分享下载学习
  • TA的每日心情
    开心
    2017-1-6 22:21
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    0

    主题

    22

    回帖

    29

    积分

    人在旅途

    UID
    8384
    元宝
    56
    威望
    6
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    3 小时
    注册时间
    2016-11-30
    最后登录
    2017-1-6
    违规
    0
    积分
    29
    发表于 2016-12-1 12:30:25 | 显示全部楼层
    谢谢分享下载学习
  • TA的每日心情

    2018-12-4 00:20
  • 签到天数: 35 天

    [LV.5]常住居民I

    2

    主题

    59

    回帖

    91

    积分

    白衣秀士

    UID
    8277
    元宝
    93
    威望
    36
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    9 小时
    注册时间
    2016-8-12
    最后登录
    2018-12-4
    违规
    0
    积分
    91
    发表于 2017-4-21 20:12:01 | 显示全部楼层
    撒发的撒反对撒法撒发生
  • TA的每日心情
    开心
    2018-11-26 16:44
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    0

    主题

    59

    回帖

    76

    积分

    终身vip会员

    UID
    8727
    元宝
    93
    威望
    25
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    13 小时
    注册时间
    2017-6-9
    最后登录
    2018-11-26
    违规
    0
    积分
    76

    破解班vip

    发表于 2017-6-19 10:58:25 | 显示全部楼层
    这个可以收藏下
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-11-23 17:31 , Processed in 0.159302 second(s), 26 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表