计算CRC32值反调试的方法
来源:互联网 发布:unity3d灯光教程 编辑:程序博客网 时间:2024/05/17 01:55
保护工具
1.利用ReadProcessMemory等API读取被保护程序的代码段数据,计算CRC32值,写入文件结尾。目的是为了防止代码段下断或者代码段文件被修改。
2.利用ReadFile等API读取被保护程序文件除DOS头部的数据.计算CRC32值,写入到DOS头部的stumb最后四个字节。目的是为了防止代码段CRC值被修改绕过。
被保护程序
1.定时检测除DOS头部的数据CRC32值,检测到修改,退出进程。
GetModuleFileName->CreateFile->ReadFile->CloseHandle 读取到DOS头部的stumb最后四个字节。
计算文件CRC32值.
2.定时检测代码段数据CRC32值,检测到修改,退出进程。
GetModuleFileName->CreateFile->ReadFile->CloseHandle 读取到文件结尾的CRC32.
代码段数据的CRC32的偏移与大小可以写死。
- 计算CRC32值反调试的方法
- 计算一个文件的CRC32值
- [CTF]python求crc32值的方法
- 计算CRC32的C模块
- 常用的反调试方法
- JAVA计算文件的crc32校验码
- STM32自带的CRC32软件计算
- STM32自带的CRC32软件计算
- 转载过来的反调试方法
- 调试中使用反汇编的方法
- 【前无古人后无来者的反调试方法】
- Windows 下常见的反调试方法
- VB6获得文件或字符串CRC32值的方法
- Python计算大文件crc32值
- linux反调试方法
- 用 masm32 写的 FileInfo 0.0.0006 -- 增加CRC32值的计算
- 获取文件的CRC32值
- python 求crc32的值
- 网络驱动移植之sk_buff结构体及其相关操作函数(上)
- jbpm按文档安装碰到eclipse错误无法下载,解决方法
- LOCAL_WHOLE_STATIC_LIBRARIES与LOCAL_STATIC_LIBRARIES的区别
- 驱动文件和注册表操作初始化路径字符串问题
- Effective C++ 第二版 8) 写operator new 和operator delete 9) 避免隐藏标准形式的new
- 计算CRC32值反调试的方法
- 用户使用手册
- C文件包含处理
- Ubuntu 下安装并配置mysql+php+apache
- HDU 2191 多重背包
- php 实现其中的单选按钮控制文本框的显示与隐藏
- hadoop 进阶实例
- Code Jam练习
- Tomcat从零开始(八)Lifecycle