:418.028KB : :1 :2023-05-29 19:57:33
加密壳的功能
0 IAT表保护
1 iat更深度的保护,传统加密壳的保护仅是一个表中转的保护,也就是call mem,jmp mem,mov r,mem,处理过后编程call imm32 ,jmp imm32 mov r,imm32
2 iat使用堆技术,增强antidump
3 使用流行的iat解密技术
1 代码段保护 - 对代码段进行完全抽取操作
2 数据段保护 - 对数据段进行完全抽取操作
3 挂钩IAT表 - 执行到iat的时候可以对某个api进行hook,后进行自己的一些反调试操作
4 使用全局变量传输数据 - 不论软件是否压缩,用全局变量传数据都能传上
5 自动抽取重定位(支持EXE/DLL),并加密重定位,软件解密完成之后自动对重定位进行解密,增强antidump操作。