编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
尽管有诸如数据执行保护之类的机制,加壳者又如何工作?
逆向工程
|
2020-12-30
|
编程黑洞网
|
0条评论
|
313 人阅读
现代操作系统具有内存保护功能,如数据执行保护,数据无执行位,文本/代码段为只读位等。 br />当代码页被标记为“只读”并且数据页被标记为“不执行”时,打包程序在哪里解压缩/加密的二进制文件?
#1 楼
解压缩程序将向操作系统请求标记为“写入”的内存页面,并将代码解压缩到其中。解压缩完成后,它将在Windows上使用VirtualProtect或在posix兼容系统上使用mprotect将保护位更改为只读并执行(或首先将页面分配为可读写+执行,然后跳过使其变为读写+执行-only)。
换句话说,应用程序对保护位获得了足够的控制权,可以执行运行时代码。
评论
或者(对于Windows),将其解压缩到现有的PE部分中,其特征标记为RWX,从而让PE加载程序执行页面保护工作。
–詹森·格夫纳(Jason Geffner)
16年1月7日在14:33
Radare2将输入从文件转发到scanf
使用ILSpy修改代码
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
无法在多机器无所事事的环境中使用ssh
如何使顶层菜单项没有链接,但有链接的子菜单?
当您可以改用Veracrypt时,在驱动器上进行FIPS硬件级加密有什么好处?
嵌套网格是个好主意吗?
无论如何,是否为噪音音乐播放器分配了自定义键盘快捷键?
如何通过REST API按子标题名称检索帖子?
我的团队应该从哪里开始成为“现代”? [关闭]
像瓶子一样旋转的游戏
具有加权混合顺序独立透明性的添加剂混合
哪个插件可在IDA Pro 6.9中识别加密算法?
评论
或者(对于Windows),将其解压缩到现有的PE部分中,其特征标记为RWX,从而让PE加载程序执行页面保护工作。
–詹森·格夫纳(Jason Geffner)
16年1月7日在14:33