邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]编写下载者涉及到函数加密的问题请各位提示

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

[讨论]编写下载者涉及到函数加密的问题请各位提示

xxfish

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 34
精华: 0
积分: 3133
阅读权限: 100
在线时间: 78 小时
注册时间: 2008-1-3
最后登录: 2008-11-20

发短消息
加为好友
当前离线

楼主大中小发表于 2008-1-11 02:40 只看该作者

[讨论]编写下载者涉及到函数加密的问题请各位提示

议题作者：xxfish
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

最近在写个下载者，通过WinInet下载。
很郁闷的是被nod32和小红伞杀，不过我自己做免杀之前听过朋友白远方说他给客户做的产品通过动态地址获取加密就可以过nod32和小红伞。
可是，最近他不在线，所以就只好在这里发帖子问了。：（
当然“动态地址获取”这个我肯定知道了，加密这个我就不解了。
请牛人们给点提示。

免杀已经搞定，但是我就是想知道通过编程如何解决……

TOP

洋洋洒洒

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 76
精华: 0
积分: 343
阅读权限: 100
性别: 男
在线时间: 190 小时
注册时间: 2007-11-21
最后登录: 2008-11-18

发短消息
加为好友
当前离线

沙发大中小发表于 2008-3-3 18:16 只看该作者

肯定你已经不需要答案了.

自己写getprocaddress
读取函数名,算出函数名的hash值.比较是否与你所要的函数名的hash值相同.相同则读出其地址

阿尔卑斯与八宝糖还有冷苹果

TOP

hhc21

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 3
阅读权限: 40
性别: 男
在线时间: 10 小时
注册时间: 2006-1-28
最后登录: 2008-11-20

发短消息
加为好友
当前离线

椅子大中小发表于 2008-4-7 12:07 只看该作者

期待解答。
小弟初学，请问“动态地址获取”是怎么一回事呢？

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]编写下载者涉及到函数加密的问题请各位提示