• 标 题: 第六章 总结
  • 作 者:Lenus
  • 时 间:2005-10-15 20:57
  • 链 接:http://bbs.pediy.com

Dump技术在脱壳中的重要地位不言而喻,事实上这是由于这个from memory to disk的过程,我们才会把这个“脱壳”这两个字理解得如此形象。
在基本的脱壳概念中,我们似乎一直被公式化,教条化的东西是束缚着,在这里我觉得我这篇文章要教会大家的不仅仅是dump的技巧,而是要在原理的层次上进一步的探索,对于只能照本宣科的人来说,创新是永远不可能的事情。而如果不能真正的理解原理,理解为什么那么我们只能永远的停留在应用的阶段。
由于时间关系,在文中有大量的代码和一些概念由于时间关系没有解释清楚,而对于内存属性的保护,以及模拟LordPE的更多的功能将是以后和各位的工作了。这一点我觉得“砖”能这样抛,相信“玉”也能令人期待了。

致谢:
在国庆期间,我决定写这篇文章的时候。我得到了很多人的帮助和鼓励。首先,要感谢的是朋友,他们是love8909和sen两位兄弟,而发表在成员区的时候也得到了论坛成员的的鼓励。当然,你可能说这些东西都是别人的。没错,基本上我上面所学习到的知识并不新颖,是《软件加密技术内幕》中hying教会了我决大部分东西,要好好的谢谢他(也许他并不这么认为)。当然还有KanXue大哥,在他的支持下我能顺利的发表这篇文章。而在编写代码的同时,对于进程模块的exe确定的问题,也捆饶了我很久,在这里我要谢谢forgot,是他的提醒,我才能坚定了我的做法!还有很多要感谢的人,但是在最后我却想把这篇文章送给一个我最爱的女孩,经管也许她永远不会看到这些话….

参考文献:

《软件加密技术内幕》--- 看雪学院
《windows环境下32位汇编语言程序设计》--- 罗云彬
《Windows 程序设计》---- Charles Petzold
《JIURL玩玩Win2k进程线程篇 PEB》--- JIURL
《病毒编程技术-API函数地址的获取》--- 温玉洁
《PE结构分析软件--SDK开发实践》--- 北极星2003 
《PE文件之旅》 ---  prince

个人简介:
马骏(Lenus Margin),生于1981.10.12,广西柳州 ,在度过了痛苦6年小学,比较痛苦的6年中学,现在在南京邮电大学度过非常痛苦的7年大学生活。本科专业是电子科学与技术(基本上和电子没有关系,关心的只是光子)。目前于南邮研究生二年级,继续研究“光学工程”专业“光通信与光信息处理” 方向。
于2004年7月跨入密界,经过一年的潜水终于混成了菜鸟。不想上站一看,发现廉颇老矣。密界新人倍出,而老将背影还未曾望见。也罢,写此小文聊以慰籍。望各位看官走过路过,千万不要骂过….阿弥陀佛,善哉,善哉。