Site updated: 2021-04-10 21:53:40

2021-04-10 21:53:56 +08:00
parent 1638474a10
commit e039e833e2
125 changed files with 3940 additions and 1487 deletions
--- a/2019/05/13/PE-file/index.html
+++ b/2019/05/13/PE-file/index.html
@ -79,19 +79,19 @@



-<meta name="description" content="PE文件格式PE(Portable Executable)是Win32平台下可执行文件遵守的数据格式。常见的可执行文件（如exe和dll）都是典型的PE文件。PE文件格式其实是一种数据结构，包含Windows操作系统加载管理可执行代码时所必要的信息，如二进制机器代码、字符串、菜单、图标、位图、字体等。PE文件格式规定了所有这些信息在可执行文件中如何组织。在程序被执行时，操作系统会按照PE文件格式的">
+<meta name="description" content="庖丁解牛.jpg">
 <meta name="keywords" content="文件格式,PE">
 <meta property="og:type" content="article">
 <meta property="og:title" content="PE文件格式学习">
 <meta property="og:url" content="https://cool-y.github.io/2019/05/13/PE-file/index.html">
 <meta property="og:site_name" content="混元霹雳手">
-<meta property="og:description" content="PE文件格式PE(Portable Executable)是Win32平台下可执行文件遵守的数据格式。常见的可执行文件（如exe和dll）都是典型的PE文件。PE文件格式其实是一种数据结构，包含Windows操作系统加载管理可执行代码时所必要的信息，如二进制机器代码、字符串、菜单、图标、位图、字体等。PE文件格式规定了所有这些信息在可执行文件中如何组织。在程序被执行时，操作系统会按照PE文件格式的">
+<meta property="og:description" content="庖丁解牛.jpg">
 <meta property="og:locale" content="zh-Hans">
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1556519313/pwn/1506049226526485.jpg">
-<meta property="og:updated_time" content="2020-10-19T04:14:48.537Z">
+<meta property="og:updated_time" content="2021-04-10T13:46:18.806Z">
 <meta name="twitter:card" content="summary">
 <meta name="twitter:title" content="PE文件格式学习">
-<meta name="twitter:description" content="PE文件格式PE(Portable Executable)是Win32平台下可执行文件遵守的数据格式。常见的可执行文件（如exe和dll）都是典型的PE文件。PE文件格式其实是一种数据结构，包含Windows操作系统加载管理可执行代码时所必要的信息，如二进制机器代码、字符串、菜单、图标、位图、字体等。PE文件格式规定了所有这些信息在可执行文件中如何组织。在程序被执行时，操作系统会按照PE文件格式的">
+<meta name="twitter:description" content="庖丁解牛.jpg">
 <meta name="twitter:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1556519313/pwn/1506049226526485.jpg">


@ -398,6 +398,10 @@
          

          
+              <div class="post-description">
+                  庖丁解牛.jpg
+              </div>
+          

        </div>
      </header>
@ -816,7 +820,7 @@
      <i class="fa fa-area-chart"></i>
    </span>
    
-    <span title="Site words total count">105.4k</span>
+    <span title="Site words total count">104.8k</span>
  
 </div>

--- a/2019/05/14/pack-and-unpack/index.html
+++ b/2019/05/14/pack-and-unpack/index.html
@ -68,7 +68,7 @@



-  <meta name="keywords" content="Hexo, NexT">
+  <meta name="keywords" content="逆向,破解,">



@ -79,12 +79,13 @@



-<meta name="description" content="壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。壳附加在原始程序上，通过Windows加载器载入内存后，先于原始程序执行，以得到控制权，在执行的过程中对原始程序进行解密还原，然后把控制权还给原始程序，执行原来的代码。加上外壳后，原始程序在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原。这样可以有效防止破解者对程序文件进行非法修改，也可以防止程序被静态反编译。 壳的加">
+<meta name="description" content="壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。">
+<meta name="keywords" content="逆向,破解">
 <meta property="og:type" content="article">
 <meta property="og:title" content="加壳与脱壳">
 <meta property="og:url" content="https://cool-y.github.io/2019/05/14/pack-and-unpack/index.html">
 <meta property="og:site_name" content="混元霹雳手">
-<meta property="og:description" content="壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。壳附加在原始程序上，通过Windows加载器载入内存后，先于原始程序执行，以得到控制权，在执行的过程中对原始程序进行解密还原，然后把控制权还给原始程序，执行原来的代码。加上外壳后，原始程序在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原。这样可以有效防止破解者对程序文件进行非法修改，也可以防止程序被静态反编译。 壳的加">
+<meta property="og:description" content="壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。">
 <meta property="og:locale" content="zh-Hans">
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1557817831/%E5%8A%A0%E5%A3%B3/1.png">
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1557817867/%E5%8A%A0%E5%A3%B3/2.png">
@ -97,10 +98,10 @@
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1557837250/%E5%8A%A0%E5%A3%B3/9.png">
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1557837519/%E5%8A%A0%E5%A3%B3/10.png">
 <meta property="og:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1557837859/%E5%8A%A0%E5%A3%B3/11.png">
-<meta property="og:updated_time" content="2019-07-01T12:04:55.244Z">
+<meta property="og:updated_time" content="2021-04-10T13:45:39.726Z">
 <meta name="twitter:card" content="summary">
 <meta name="twitter:title" content="加壳与脱壳">
-<meta name="twitter:description" content="壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。壳附加在原始程序上，通过Windows加载器载入内存后，先于原始程序执行，以得到控制权，在执行的过程中对原始程序进行解密还原，然后把控制权还给原始程序，执行原来的代码。加上外壳后，原始程序在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原。这样可以有效防止破解者对程序文件进行非法修改，也可以防止程序被静态反编译。 壳的加">
+<meta name="twitter:description" content="壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。">
 <meta name="twitter:image" content="https://res.cloudinary.com/dozyfkbg3/image/upload/v1557817831/%E5%8A%A0%E5%A3%B3/1.png">


@ -334,6 +335,28 @@
          </span>

          
+            <span class="post-category">
+            
+              <span class="post-meta-divider">|</span>
+            
+              <span class="post-meta-item-icon">
+                <i class="fa fa-folder-o"></i>
+              </span>
+              
+                <span class="post-meta-item-text">分类于</span>
+              
+              
+                <span itemprop="about" itemscope itemtype="http://schema.org/Thing">
+                  <a href="/categories/二进制/" itemprop="url" rel="index">
+                    <span itemprop="name">二进制</span>
+                  </a>
+                </span>
+
+                
+                
+              
+            </span>
+          

          
            
@ -385,6 +408,10 @@
          

          
+              <div class="post-description">
+                  壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。
+              </div>
+          

        </div>
      </header>
@ -399,7 +426,7 @@
      

      
-        <p>壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。<br>壳附加在原始程序上，通过Windows加载器载入内存后，先于原始程序执行，以得到控制权，在执行的过程中对原始程序进行解密还原，然后把控制权还给原始程序，执行原来的代码。<br>加上外壳后，原始程序在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原。这样可以有效防止破解者对程序文件进行非法修改，也可以防止程序被静态反编译。</p>
+        <p>壳附加在原始程序上，通过Windows加载器载入内存后，先于原始程序执行，以得到控制权，在执行的过程中对原始程序进行解密还原，然后把控制权还给原始程序，执行原来的代码。<br>加上外壳后，原始程序在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原。这样可以有效防止破解者对程序文件进行非法修改，也可以防止程序被静态反编译。</p>
 <h1 id="壳的加载过程"><a href="#壳的加载过程" class="headerlink" title="壳的加载过程"></a>壳的加载过程</h1><p>壳和病毒在某些地方类似，都需要获得比原程序更早的控制权。壳修改了原程序执行文件的组织结构，从而获得控制权，但不会影响原程序正常运行。</p>
 <ol>
 <li>保存入口参数<br>加壳程序在初始化时会保存各寄存器的值，待外壳执行完毕，再恢复各寄存器的内容，最后跳回原程序执行。通常用pushad/popad等指令保存和恢复现场环境。</li>
@ -519,6 +546,14 @@

    <footer class="post-footer">
      
+        <div class="post-tags">
+          
+            <a href="/tags/逆向/" rel="tag"># 逆向</a>
+          
+            <a href="/tags/破解/" rel="tag"># 破解</a>
+          
+        </div>
+      

      
      
@ -738,7 +773,7 @@
      <i class="fa fa-area-chart"></i>
    </span>
    
-    <span title="Site words total count">105.4k</span>
+    <span title="Site words total count">104.8k</span>
  
 </div>