-
一、数据传输指令
... -
2007-12-15
Win32病毒入门(四) - [ASM]
【pker / CVC.GB】
11、多态(Polymorphism)
-----------------------
在谈多态之前让我们先来看一看简单的代码加密(当然,在这里我指的不是密码学上的加密
:P)。考虑如下代码:
... -
2007-12-15
Win32病毒入门(三) - [ASM]
8、API函数地址的获得
--------------------回忆一下刚才我们是如何调用API的:首先,引入表是由一系列的IMAGE_IMPORT_DESCRIPTOR
结构组成的,这个结构中有一个FirstThunk字段,它指向一个数组,这个数组中的值在文件
被pe ldr加载到内存后被改写成函数的真正入口。
... -
2007-12-15
Win32病毒入门(二) - [ASM]
下面我们用FASM来编写我们的第一个程序。我们可以编写如下代码:
format PE GUI 4.0
entry __start
... -
2007-12-15
Win32病毒入门(一) - [ASM]
本文仅仅是一篇讲述病毒原理的理论性文章,任何人如果通过本文中讲述的技术或利用本文
中的代码写出恶性病毒,造成的任何影响均与作者无关。
...