0x00 什么是代码虚拟化虚拟化实际上我认为就是使用一套自定义的字节码来替换掉程序中原有的native指令,而字节码在执行的时候又由程序中的解释器来解释执行。自定义的字节码是只有解释器才能识别的,所以一般的工具是无法识别我们自定义的字节码,也是因为这一点,基于虚拟机的保护相对其他保护而言要更加难破解。但是解释器一般都是native代码,这样才能使解释器运行起来解释执行字节码。其中的关系就像很...
环境为ubuntu 16.04,外网IP为101.200.33.1 1.网络方式使用NAT连接,配置文件为/etc/libvirt/qemu/networks/default.xml; 查看网络配置文件,下面的是默认情况 # brctl show bridge name bridge id &nbs...
实验环境操作系统:Windows 7 旗舰版 Sp1工具:OllyDbg、CheatEngine 6.5前言: 对于某P,我已经研究了将近4年时间,但一直没有把自己所知贡献过一丁点给大家,在这里我表示非常抱歉!正文:废话我就不多说了 直接进入正题,这次给大家贡献关于某P对硬件断点的保护是如何进行并且如何绕过的。首先,过掉驱动层保护,开Ollydbg附加好某P保护的游戏,这里我就拿XF来做个演...