WenBin的共享空间

    新的感染算法居然全部都能过。过仿真机和过TMD的孙子一样，过仿真的办法有一个最有效的就是累死仿真，就算仿真能达到100%，但是仿真运行也不能将一个程序100%的完全模拟下去。新的感染算法就是牛X。。。。一切杀毒软件都是纸老虎吖纸老虎。。。呵呵...

如题。。。

     卡巴斯基这种破烂玩意把一切添加了新节的东西都算做病毒或者是修改了OEP也算病毒...实在忍不下去了。怎么突破是个问题,我想到了一方法利用代码节部分代码转移来破解...（未实验）
     流程如下:
     1.找到入口点节,记录与解码部分相同的长度的代码部分.
     2.制造一个虚拟节表(也就是新节的节表)但是不加入到宿主文件中.记录到壳代码里目的是为了数据的定位.节表不添加但是节的数据要添加.
     3.加密可加密的节(当然有些是不可以加密的)
     4.将壳的读入代码写入到代码节的启动位置
     壳启动代码流程 :
     1.将壳的代码读入到栈中
     2.调入到栈中执行代码
     3.解密后写回原先的代码
     4.调入到原先的节执行....

     人家都说计算机是个飞速发展的东西,我确一直都没有觉的,C + ASM,从我学计算机到现在就一直用这些东西,并靠这两样东西混饭吃。看的网上今天出一个新技术，明天出个新概念的。今天拿起了本同事的《AJAX设计模式》看了看(我一直对WEB开发都没有太大的兴趣)发现好多奇妙的东西，至今我对WEB的概念还处于HTML这个时代ASP和PHP这些脚本语言都还没看过。。。还有像AJAX这样的东西我也觉的是创造力的产生的东西，没有对计算机根本的技术改变，计算机的根本就是一些矩阵的变换，在没有什么新的技术,从表面上看就是编译原理(这是计算机最根本的东西，至少我是这样觉的)只不过是把这些最根本的技术放到哪里在哪里使用而已。
     不过，我确实要学些新的东西了。。。