加殼的實現 我是個初學者，所知有限，難免會有錯誤，如果有人發現了錯誤，還請指正。先大致說一下加殼的原理，即在原PE文件（后面稱之為宿主文件）上加一個新的區段（也就是殼），然后從這個新的區段上開始運行;也就算是成功的加上了殼；下面我們就說一下具體的實現。這個工程有兩個項目，一個用來生成殼 ...

一、前言 今天又到周末了，憋了好久又要出博客了，今天來介紹一下Android中的如何對Apk進行加固的原理。現階段。我們知道Android中的反編譯工作越來越讓人操作熟練，我們辛苦的開發出一個apk,結果被人反編譯了，那心情真心不舒服。雖然我們混淆，做到native層，但是這都是治標不治本 ...

...

VMProtect是一種很可靠的工具，可以保護應用程序代碼免受分析和破解，但只有在應用程序內保護機制正確構建且沒有可能破壞整個保護的嚴重錯誤的情況下，才能實現最好的效果。 VMProtect通過在具有非標准體系結構的虛擬機上執行代碼來保護代碼，這將使分析和破解軟件變得十分困難。除此之外 ...

這次爆破的是某編輯類軟件，版本是32位綠色版本：V4.3.1 1、OD打開后發現了VMP0段，這里下個內存訪問斷點： 又來到這里了，非常明顯的VMP入口特征： 一大堆push指令又開始保存物理寄存器；同時讓esi指向虛擬指令集；和上面一篇文章分析的混淆 ...

如寫的不好請見諒，本人水平有限。 個人簡歷及水平：。 http://www.cnblogs.com/hackdragon/p/3662599.html 正常情況： 接到一個項目實現對屏幕輸出內容的獲取，於是OD載入，發現是XX加殼保護，正常情況寫代碼采用jmp跳轉到自己的代碼處 采用前人使用 ...

（一）Themida和不用license的Winlicense加殼軟件就不說了，直接上腳本脫殼。 （二）先看看不同版本OEP的一些小特征： Temida2.1.X.X版本之后的OEP特征（2.0.8.0,2.1.0.10,2.1.3.32等） Temida2.1版本之前的OEP ...

　　介紹VMP虛擬化原理之前，先簡單介紹一下計算機運行的原理。總所周知，現代計算機的核心部件是CPU、內存、磁盤、鍵盤、顯示器等；最最最核心的就屬CPU、內存和磁盤了。用戶按開機鍵，CPU會把OS從磁盤加載到內存運行。由於CPU只能識別並執行二進制文件，所以代碼、數據等都是以二進制存放在磁盤和內存 ...