大家好,我是刚刚学习逆向的草鸡子.今天我要分析的是南京势胜开发的U号租上号器的驱动sysx。0x1:sysx使用了Safengine 2.4加的外壳,稍微提一下现在还是挺少看到这个壳了,支持国产壳。在初始化阶段,sysx先是直接创建Devicesys的设备。然后打开Driveri8042prt和DriverKbdhid设备为后面的模拟鼠标点击,键盘输入做准备,接着注册进程,线程,DLL回调。...
0x00 什么是代码虚拟化虚拟化实际上我认为就是使用一套自定义的字节码来替换掉程序中原有的native指令,而字节码在执行的时候又由程序中的解释器来解释执行。自定义的字节码是只有解释器才能识别的,所以一般的工具是无法识别我们自定义的字节码,也是因为这一点,基于虚拟机的保护相对其他保护而言要更加难破解。但是解释器一般都是native代码,这样才能使解释器运行起来解释执行字节码。其中的关系就像很...
环境为ubuntu 16.04,外网IP为101.200.33.1 1.网络方式使用NAT连接,配置文件为/etc/libvirt/qemu/networks/default.xml; 查看网络配置文件,下面的是默认情况 # brctl show bridge name bridge id &nbs...
实验环境操作系统:Windows 7 旗舰版 Sp1工具:OllyDbg、CheatEngine 6.5前言: 对于某P,我已经研究了将近4年时间,但一直没有把自己所知贡献过一丁点给大家,在这里我表示非常抱歉!正文:废话我就不多说了 直接进入正题,这次给大家贡献关于某P对硬件断点的保护是如何进行并且如何绕过的。首先,过掉驱动层保护,开Ollydbg附加好某P保护的游戏,这里我就拿XF来做个演...